- Everest fidye yazılımı grubu, başarısız müzakerelerin ardından 72,2 milyon Under Armour hesabını sızdırdı
- Veriler; isimleri, e-postaları, doğum tarihlerini, satın alma geçmişini ve muhtemelen sadakat programı ayrıntılarını içerir
- Under Armour sessizliğini koruyor; Etkilenen müşteriler adına toplu dava açıldı
Çevrimiçi sohbet, Under Armour’un büyük bir sorun yaşadığını iddia etti fidye yazılımı saldırı ve veri ihlali, ancak spor giyim devi şu ana kadar ağzını sıkı tutuyor.
Yenildim mi? İnsanların bilinen veri ihlallerinde e-posta adreslerinin veya telefon numaralarının görünüp görünmediğini kontrol etmelerine olanak tanıyan ücretsiz bir çevrimiçi hizmet olan (HIBP), yakın zamanda gerçekleşen Under Armour ihlalinde çalınan 72,2 milyon hesabın eklendiğini söyledi.
Under Armour ihlali ne yalanladı ne de onayladı, sessiz kaldı; özel haber odası sitesi ve sosyal medya olaydan bahsetmiyor.
Şüpheli Under Armour hack’i
Saldırının Kasım 2025’te gerçekleştiği ve Everest adlı deneyimli bir fidye yazılımı operatörü tarafından gerçekleştirildiği iddia ediliyor. Grup ilk olarak veriler için ödeme almak üzere Under Armour ile pazarlık yapmayı denedi, ancak müzakerelerin başarısızlıkla sonuçlanmasının ardından grup çalınan dosyaları dark web’e sızdırdı.
Dark Web’de dolaştıktan sonra bu veriler artık HIBP’ye ulaştı ve bu veriler toplu olarak kişilerin adlarını, e-posta adreslerini, doğum tarihlerini, cinsiyetlerini, konumlarını ve satın alma geçmişini içeriyor.
Öte yandan Everest, verilerin aynı zamanda telefon numaralarını, posta adreslerini, sadakat programı ayrıntılarını ve tercih edilen mağazaları da içerdiğini söylüyor.
İhlalin boyutu kesinlikle çok büyük gibi görünse de, CyberInsider e-postaların çoğunluğunun (%76) daha önceki ihlallerde açığa çıktığı için HIBP’de zaten mevcut olduğunu iddia ediyor. Bu, çoğunluk için kimlik avı saldırılarının gerçekleşme ihtimalinin aşağı yukarı sabit kaldığı anlamına geliyor, ancak yeni bulgular e-postaları daha kişisel hale getirebilir ve dolayısıyla tespit edilmesini zorlaştırabilir.
Belki perakendeci saldırganlara ödeme yapmamıştır ancak muhtemelen müşterilerine ödeme yapmak zorunda kalacaktır. Kayıt Chimicles Schwartz Kriner & Donaldson-Smith hukuk firmasının Under Armour müşterisi Orvin Ganesh adına toplu dava önerisi sunduğunu bildirdi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.