- Everestランサムウェア集団、交渉決裂後にアンダーアーマーのアカウント7,220万件を流出
- データには氏名、メールアドレス、生年月日、購入履歴、そしてロイヤルティプログラムの詳細が含まれる可能性
- アンダーアーマーは沈黙を維持;影響を受けた顧客を代表して集団訴訟が提起
オンライン上の話題では、アンダーアーマーが大規模なランサムウェア攻撃とデータ侵害を受けたと主張されているが、今のところスポーツアパレル大手は口を閉ざしたままだ。
Have I Been Pwned?(HIBP)は、メールアドレスや電話番号が既知のデータ侵害に含まれていたかを確認できる無料のオンラインサービスだが、最近のアンダーアーマーの侵害で盗まれた7,220万件のアカウントを追加したと述べた。
アンダーアーマーは侵害を否定も確認もしておらず沈黙を保っている――同社の専用ニュースルームサイトやSNSでも、この件には触れられていない。
疑われるアンダーアーマーへのハッキング
攻撃は2025年11月に発生したとされ、Everestと呼ばれるベテランのランサムウェア運用者によって実行されたという。グループはまず、データの対価として支払いを得るためにアンダーアーマーと交渉を試みたが、交渉が決裂した後、盗まれたファイルをダークウェブ上に流出させた。
ダークウェブ上で出回った後、そのデータは現在HIBPにも到達しており、同サービスによれば、バッチには人々の氏名、メールアドレス、生年月日、性別、所在地、購入履歴が含まれているという。
一方でEverestは、データには電話番号、郵便住所、ロイヤルティプログラムの詳細、そして利用店舗(お気に入り店舗)も含まれていると述べている。
侵害の規模は確かに巨大に聞こえるが、CyberInsider は、メールアドレスの大半――76%――は、過去の侵害で既に露出していたため、HIBPにすでに存在していたと主張している。これは、多くの人にとってフィッシング攻撃の可能性が概ね変わらないことを意味するが、新たに判明した情報により、メールがより個人に合わせて作られ、見抜きにくくなる可能性がある。
小売業者は攻撃者に支払わなかったのかもしれないが、代わりに顧客に支払う羽目になる可能性は高い。The Registerは、Chimicles Schwartz Kriner & Donaldson-Smith法律事務所が、アンダーアーマーの顧客Orvin Ganesh氏を代表して、集団訴訟の提起を申し立てたと報じた。
