Have I Been Pwned(HIBP)によると、11月に起きたとされるランサムウェア攻撃により、Under Armourに登録された7,270万アカウントが影響を受けたという。
このデータ侵害プラットフォームは、1月18日にサイバー犯罪フォーラムを通じてEverestランサムウェア集団のメンバーが漏えいさせたファイルを取り込んだ。
HIBPの火曜日の投稿によれば、氏名、メールアドレス、生年月日、性別、地理的所在地、過去の購入の詳細が漏えいした。
スポーツアパレル大手は、現時点でこの漏えい疑惑を認めていない。11月に攻撃について質問した際も回答はなく、最新のコメント要請にもまだ応じていない。
Everestが2カ月前に自らのリークサイトにUnder Armourを追加し、同社が7日以内に非公開の身代金を支払わない場合は盗んだデータを公開すると脅したことで、ランサムウェア攻撃の主張が浮上した。
HIBPが関与を確認したデータ種別に加え、Everestは電話番号、住所、ロイヤルティプログラムの詳細、よく利用する店舗も含まれていると主張した。
法律事務所Chimicles Schwartz Kriner & Donaldson-Smithは、Everestが主張する攻撃の最初の詳細を投稿した直後、Under Armourの顧客Orvin Ganeshに代わって集団訴訟の提起を提案する訴状を提出した。
このランサムウェア集団の過去の著名な襲撃としては、Collins Aerospace、スウェーデンの送電網、ブラジル政府などへの攻撃を行ったとの主張がある。
Asusも最近、サプライヤー経由ではあるもののEverestの攻撃の影響を受けたことを確認しており、その結果、同社の内部ファイルが同集団によって侵害された。
ランサムウェア集団の中でも、Everestは2020年から活動しているベテランの部類であり、摘発や崩壊によって多くの集団が短命に終わりがちな中で、はるかに長く存続している。
ランサムウェア市場で長年存在感を示し、著名な攻撃の実績もあるにもかかわらず、Regの読者は、最も危険または最も多作な集団のランキングのいずれにもEverestを見つけることはないだろう。
Halcyonによれば、Everestには3つの明確な収益源がある。二重恐喝型ランサムウェア、ネットワークアクセス仲介、そして内部者リクルートプログラムだ。
これらはいずれも、より騒々しいランサムウェア犯罪者ほど注目を集めることなく、異なる手段でEverestが資金を得ることを可能にしている。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/21/under_armour_everest/
