Under Armour is het nieuwste slachtoffer van een grote ransomware-aanval. De Everest-groep claimt grote hoeveelheden klantgegevens en interne bedrijfsdata te hebben gestolen. Dat meldt Cybernews.
Volgens Everest zouden miljoenen klantrecords zijn buitgemaakt, samen met 343 GB aan interne bestanden. Daarin zouden persoonlijke gegevens van zowel klanten als medewerkers staan, waaronder e-mailadressen, aankoopgeschiedenis, woonadressen en contactinformatie van personeel. Er zouden geen creditcardgegevens zijn aangetroffen, aldus Cybernews.
De hackers hebben op hun lekwebsite een aftelklok geplaatst met de eis dat Under Armour contact met hen opneemt voordat de deadline verloopt. Het bedrijf heeft de datalek nog niet publiek bevestigd.
Under Armour is wereldwijd actief en behaalde vorig jaar een omzet van meer dan vijf miljard dollar. Een datalek van deze omvang kan leiden tot identiteitsfraude en gerichte social engineering-aanvallen.
Tot nu toe heeft Under Armour nog geen officiële verklaring over het incident uitgebracht.
De Everest-hackgroep is een zeer actieve ransomwarebende die de afgelopen tijd haar aanvallen en slachtoffers flink heeft uitgebreid. De groep wordt ook in verband gebracht met aanvallen op een van de grootste aardgasleveranciers van Italië, de luchthaven van Dublin en de Allegis Group. Er zijn vermoedens dat de groep banden heeft met de Russische overheid.
