Have I Been Pwned (HIBP) segnala che 72,7 milioni di account di Under Armour, azienda statunitense attiva nel settore dell’abbigliamento e delle calzature sportive, sarebbero stati coinvolti in un presunto attacco ransomware avvenuto a novembre. La piattaforma di monitoraggio delle violazioni dei dati ha acquisito i file che sarebbero stati diffusi il 18 gennaio da un membro del gruppo ransomware Everest attraverso un forum del cybercrime. Secondo quanto riportato da HIBP in un post pubblicato martedì, i dati esposti includono nomi, indirizzi email, date di nascita, genere, localizzazione geografica e dettagli sugli acquisti precedenti. Al momento, l’azienda non ha ancora riconosciuto ufficialmente la presunta violazione.
Commento di Jake Moore, Global Security Advisor di ESET
“L’elemento ransomware dell’attacco conferma ancora una volta come il settore retail continui a rappresentare un obiettivo privilegiato, poiché i bersagli di alto profilo possono risultare particolarmente redditizi. Una volta sottratti i dati personali, basta poco per avviare attacchi mirati ben costruiti nei confronti delle persone coinvolte. I criminali informatici combinano le informazioni disponibili per creare email di phishing, messaggi di testo o persino chiamate vocali con l’obiettivo di manipolare ulteriormente le vittime. I truffatori si presentano frequentemente come rappresentanti dell’azienda colpita – in questo caso Under Armour – per tentare di ottenere ulteriori informazioni attraverso comunicazioni credibili e strutturate. Per questo motivo, è importante mantenere un elevato livello di attenzione, diffidare di messaggi inattesi ed evitare di fornire ulteriori dati, in particolare di natura finanziaria, soprattutto se si è già stati contattati da potenziali cybercriminali a partire dallo scorso novembre”.
Le informazioni di contesto fornite in questa comunicazione sono di dominio pubblico e vengono condivise a scopo informativo. ESET non si assume alcuna responsabilità per l’accuratezza, la completezza o l’affidabilità di tali informazioni, che restano di esclusiva responsabilità delle fonti originali.