- قام المتسللون بنشر بيانات يزعمون أنها مسروقة من Under Armor
- ويشمل معلومات تحديد الهوية الشخصية من العملاء والموظفين
- UA هو الأحدث في سلسلة من تجار التجزئة الذين تعرضوا للهجوم في الأشهر الأخيرة
زعمت مجموعة Everest Ransomware سيئة السمعة أن شركة تصنيع الملابس الرياضية ومتاجر التجزئة Under Armor هي أحدث ضحاياها، حيث نشرت المجموعة ما تدعي أنها عينة من “أكثر من ملايين البيانات الشخصية” وبيانات الشركة الداخلية على موقع ويب مظلم.
يزعم منشور موقع التسرب المظلم أن المتسللين قد تمكنوا من الوصول إلى 343 جيجابايت من البيانات وسحبها من مصادر داخلية، مع ملاحظة؛ “يحتوي تسرب المستندات الداخلية لشركتك على مجموعة كبيرة ومتنوعة من المستندات الشخصية والمعلومات الخاصة بالعملاء والموظفين.
منحت المجموعة Under Armor سبعة أيام للاتصال بهم، للتفاوض على دفع فدية، ونشر مؤقت للعد التنازلي جنبًا إلى جنب مع تحذير لاتباع تعليماتهم “قبل نفاد الوقت”.
العملاء في خطر
تحتوي عينة البيانات التي نشرها المتسللون للتحقق من صحة التسريب على معلومات تعريف شخصية للعملاء، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وتاريخ الطلبات وبيانات الموقع وبيانات المعاملات.
تواصلت TechRadar Pro مع Under Armor لتأكيد ما إذا كان الحادث مشروعًا، لكننا لم نتلق ردًا بعد.
إذا كان الاختراق مشروعًا، فقد يعرض آلاف العملاء للخطر، لا سيما سرقة الهوية والهندسة الاجتماعية والاحتيال – لذلك من المهم التحقق من برامج حماية سرقة الهوية إذا كنت تشعر بالقلق – ومراقبة حساباتك وبياناتك عن كثب.
لحماية نفسك من الهندسة الاجتماعية، المفتاح هو الحذر من أي اتصالات غير متوقعة – مثل النصوص ورسائل البريد الإلكتروني من عناوين بريد إلكتروني لا تعرفها – وانتبه جيدًا لأي شيء في البريد الإلكتروني قد لا يكون شرعيًا – مثل بريد إلكتروني من gma1l بدلاً من gmail، على سبيل المثال.
إذا كانت المطالبة بالفدية مشروعة، ولسوء الحظ لا يبدو أن هناك أي سبب للاعتقاد بأنها ليست كذلك، فستكون Under Armor هي الأحدث من بين أكثر من 250 ضحية وقعت ضحيتها مجموعة Everest منذ عام 2023، مع اضطرابات كبيرة – بما في ذلك التأثير على ملايين الركاب في هجوم على أحد موردي مطار دبلن.
عبر: أخبار الإنترنت
أفضل حماية من سرقة الهوية لجميع الميزانيات
التعليقات