Fonte:

O grupo cibercriminoso de ransomware Everest assumiu a responsabilidade de um ataque à empresa Under Armour, afirmando ter roubado 343 gigabytes (GB) de dados internos sensíveis. Os hackers publicaram um comunicado sobre o caso em seu site na dark web no último domingo (16). O que é uma vulnerabilidade de dia zero (Zero-Day)? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes Junto às afirmações, foram publicados dados que supostamente confirmam a invasão, incluindo informações pessoais e corporativas de clientes e funcionários da empresa de roupas esportivas. Os dados vão de histórico de compras dos consumidores, detalhes de identificação, e-mails, endereços físicos, números de telefone, passaportes, dados de gênero e e-mails pessoais e profissionais de funcionários. O ransomware do Everest Para além dos dados, os hackers também afirmam ter roubado documentos internos da companhia, catálogos de produtos com informações de estoque e preço, status do inventário, logs de marketing, análises de comportamento de consumidores e mais. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Comunicado do grupo Everest sobre o hacking na Under Armour: na parte borrada, está uma amostra dos dados expostos pelos cibercriminosos (Imagem: CyberPress/Everest) Dado o escopo do ataque, acredita-se que os cibercriminosos tenham invadido os sistemas de relacionamento com consumidor, plataformas e-commerce ou bases de dados de personalização. Como há dados de passaporte e logs de transações, o risco de fraudes envolvendo roubo de identidade é alto. O Everest não pediu resgate, mas emitiu um ultimato à Under Armour em uma mensagem encriptada, exigindo contato em até sete dias, sob risco de divulgar cada vez mais dados internos da empresa. Isso combina com o modus operandi dos hackers, que roubam informações e seguem com extorsão ao invés de encriptar arquivos, como é comum em outros ransomwares. O grupo já fez vítimas como a AT&T (expondo 500.000 usuários), Aeroporto de Dublin (roubando registros de 1,5 milhão de passageiros) e Coca-Cola (arquivos internos). A Under Armour, sediada em Baltimore, Estados Unidos, opera em 190 países e é detentora de aplicativos como o MyFitnessPal, que já foi invadido em 2018, afetando 150 mil usuários. Confira também: Google corrige sétima falha zero-day do ano no Chrome: atualize já Seu celular Samsung pode ter um aplicativo espião que você não consegue apagar Microsoft bloqueia ataque DDoS monstruoso de 15 Tbps feito por 500 mil aparelhos VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.