عملاء عملاق الملابس الرياضية ومقره الولايات المتحدة تحت الدرع تم تحذيرهم بأن يكونوا في حالة تأهب قصوى بعد ظهور تفاصيل حوالي 72.7 مليون متسوق على الإنترنت هذا الأسبوع.
تم تجميعها بواسطة موقع معلومات الانتهاك HaveIBeenPwnedمن المحتمل أن تكون البيانات قد تم تسريبها بواسطة طاقم برنامج الفدية Everest، الذي ادعى أنه نفذ هجوم برنامج الفدية ضد الشركة التي يقع مقرها في بالتيمور بولاية ماريلاند في نوفمبر 2025.
عصابة ايفرست قال في ذلك الوقت أنها كانت بحوزتها 343 غيغابايت من بيانات Under Armour، بما في ذلك معلومات التعريف الشخصية المتعلقة بكل من الموظفين والعملاء.
وقال HaveIBeenPwned إن بيانات العملاء تتضمن الأسماء وتواريخ الميلاد ومعلومات الجنس وتفاصيل الاتصال وبيانات الموقع وسجل الشراء.
جيك مور، مستشار الأمن السيبراني العالمي في إسيتوقال: “يثبت عنصر برامج الفدية في الهجوم، مرة أخرى، أن قطاع البيع بالتجزئة لا يزال مستهدفًا لأن الأهداف البارزة يمكن أن تكون مربحة للغاية.
وقال: “بمجرد سرقة البيانات الشخصية، لا يتطلب الأمر الكثير لتنفيذ هجوم متابعة مدروس جيدًا على المتضررين”. “يتقن المجرمون تجميع البيانات التي يمكنهم الحصول عليها معًا لإنشاء بريد إلكتروني أو رسالة نصية أو حتى مكالمة صوتية للتصيد الاحتيالي في محاولة للتلاعب بالضحية بشكل أكبر. غالبًا ما يزعم المحتالون أنهم من الأعمال المستهدفة، في هذه الحالة Under Armor، لمحاولة الحصول على مزيد من التفاصيل منهم في رسائل جيدة الإعداد.
“لذلك، سيتعين على الأشخاص أن يكونوا في حالة تأهب قصوى لمثل هذه الرسائل والامتناع عن تقديم المزيد من المعلومات – وخاصة أي شيء مالي، بل وأكثر من ذلك إذا كان لديهم بالفعل أي اتصال مع مجرمي الإنترنت المحتملين منذ نوفمبر.”
تدرك مجلة Computer Weekly أن Under Armor موجود بالفعل مواجهة دعوى قضائية جماعية بشأن الحادث، الذي يزعم أن المنظمة كانت مهملة و/أو متهورة في فشلها في حماية بيانات عملائها بشكل صحيح وفشلها في إخطارهم في الوقت المناسب.
تم التواصل مع شركة Under Armor للتعليق لكنها لم تستجب حتى وقت النشر.
من هم ايفرست؟
Everest، عصابة برامج الفدية التي يُفترض أنها تقف وراء التسلل إلى Under Armour، هي تهديد طويل الأمد ومستمر بشكل ملحوظ ويعتقد أنه يعود إلى ديسمبر 2020 تقريبًا.
تعتبر العصابة الناطقة بالروسية عملية ماهرة، وقد انتقلت من نموذج التهريب البسيط إلى الابتزاز المزدوج في عام 2021، وفقًا لمحللين في مركز أبحاث برامج الفدية في Halcyon.
منذ نهاية عام 2021، تقدم أيضًا خدمات وساطة الوصول الأولي لمجرمي الإنترنت الآخرين، وفي أواخر عام 2023 أطلقت برنامج توظيف من الداخل، مما يحفز موظفي الضحايا المحتملين على منحها إمكانية الوصول من خلال مدفوعات نقدية أو ترتيبات تقاسم الأرباح.
قال جون أبوت، المؤسس والرئيس التنفيذي لشركة Everest: “لقد تطورت Everest بشكل ملحوظ بعد ظهورها على الساحة. وبمجرد دخولها إلى بيئة الشركة، فإنها تتحرك بسرعة. ويتم التخطيط لكل خطوة بعناية وتصميمها لتحقيق أقصى قدر من التأثير وزيادة احتمالية الدفع”. التهديد.
وقال: “إنهم غالبًا ما يبحثون عن خوادم RDP التي تواجه الإنترنت دون مصادقة متعددة العوامل، أو خادم VPN غير مُصحح، أو بيانات اعتماد المستخدم التي اشتروها من وسيط وصول”. “بمجرد دخولهم إلى الشبكة، سيقومون باستخراج البيانات المهمة وتثبيت أدوات الوصول عن بعد مثل AnyDesk وSplashtop وAtera.
وقال أبوت: “ما يعنيه هذا هو أن الأساسيات الأمنية لا يمكن أن تكون أكثر أهمية أو إلحاحاً”. “إذا تم تصحيح الأصول الخاصة بك، وكان لديك مخزون كامل من البرامج، ومخزون مستخدم دقيق للغاية ومحدث، وكنت تستخدمه طوال الوقت، فيمكنك تجنب مثل هذا الهجوم، ولكن إذا تمكنوا من الوصول، فستكون قد قللت التأثير بشكل كبير.”
