TokyoBlackHatNews

breached.company 18分で読了

アンダーアーマーが大規模データ侵害に遭遇:Everestランサムウェア攻撃で顧客記録7,270万件が流出

スポーツアパレル大手のアンダーアーマーは、主要な消費者ブランドを狙うランサムウェア攻撃の憂慮すべき波の最新の被害者となった。データ侵害通知サービス「Have I Been Pwned(HIBP)」によると、2025年11月にベテランのサイバー犯罪集団「Everest」が実行したランサムウェア攻撃により、顧客アカウント7,270万件が侵害された。氏名、メールアドレス、生年月日、購入履歴、地理的所在地を含む盗難データは、2026年1月18日にサイバー犯罪フォーラムで公開漏えいした。

エグゼクティブサマリー

今回のアンダーアーマーの侵害は、2026年初頭における最大級の消費者データ流出の一つであり、小売・EC企業が直面する脅威が増大していることを浮き彫りにしている。この事件がとりわけ懸念されるのは規模だけではなく、Everestランサムウェア集団の高度さにある。Everestは2020年以降、LockBitやBlackCatのような悪名高い集団と比べると公の露出は比較的少ないものの、著名組織を継続的に狙ってきたベテランの作戦体だ。

この侵害は、大手スポーツウェア/アスレチックブランドに対する攻撃が広がる流れの中で発生している。ナイキは現在、WorldLeaksランサムウェア集団によるとされる別の侵害を調査中であり、アスレチックアパレル分野が高価値の消費者データを狙うサイバー犯罪者にとって格好の標的になっていることを示唆している。

侵害のタイムライン

2025年11月:初期侵入

Everestランサムウェア集団がアンダーアーマーのシステムに不正アクセスし、顧客データを持ち出す。攻撃者が当初どのようにアクセスを得たかについて、同社は公表していないが、一般的な侵入経路には次が含まれる:

  • 従業員を狙ったフィッシングキャンペーン
  • 未パッチの脆弱性の悪用
  • システムアクセス権を持つサードパーティベンダーの侵害
  • 盗難または弱い認証情報

2025年11月:身代金要求

Everestはダークウェブのリークサイトにアンダーアーマーを追加し、同社が7日以内に非公開の身代金を支払わない場合、盗難データを公開すると脅迫する。アンダーアーマーは支払いを拒否したとみられる。

2026年1月18日:データの公開漏えい

Everestランサムウェア集団のメンバーが、盗まれたアンダーアーマーのデータを人気のサイバー犯罪フォーラムに投稿し、他の脅威アクターが悪用できる状態にした。

2026年1月21日:Have I Been Pwnedの通知

HIBPが漏えいファイルを取り込み、影響を受けたアカウントが7,270万件であることを確認。サービスは影響を受けた個人へのメール通知を開始する。

2026年1月21〜22日:集団訴訟

法律事務所Chimicles Schwartz Kriner & Donaldson-Smithが、アンダーアーマー顧客のOrvin Ganesh氏を代表して、過失および不十分なデータ保護を主張する集団訴訟(提起案)を提出する。

2026年1月22日:アンダーアーマーが事案を認知

アンダーアーマーは、データ侵害の主張を「認識している」とする短い声明を発表したが、範囲や影響についての詳細はほとんど示さなかった。

侵害されたデータは何か

HIBPによる漏えいデータの分析によれば、今回の侵害で露出したのは次の情報である:

確認されたデータ要素

  • 氏名(アカウント保有者のフルネーム)
  • メールアドレス(ユニークなアドレス7,270万件)
  • 生年月日(年齢確認やなりすましに悪用され得る)
  • 性別情報
  • 地理的所在地(市、州、国)
  • 購入履歴(過去取引の詳細)

Everestによる追加主張

ランサムウェア集団は、盗難データには次も含まれると主張している:

  • 電話番号(携帯・固定の両方)
  • 住所(配送先および請求先)
  • ロイヤルティプログラムの詳細(UA Rewardsの会員情報)
  • 希望店舗の所在地

これが事実であれば、追加のデータ要素により影響を受けた顧客のリスクは大幅に高まる。具体的には、次が可能になるためだ:

  • なりすまし(ID盗用) — 不正アカウント作成や与信申請に使える完全なプロファイル
  • 標的型フィッシング — 購買嗜好やロイヤルティデータを用いた個別最適化攻撃
  • 物理的脅威 — 自宅住所により対面犯罪や郵便詐欺が可能
  • 金融詐欺 — 個人データの組み合わせにより高度なアカウント乗っ取りが可能

Everestとは何者か?

高名な攻撃で一気に台頭した後に摘発されたり内部崩壊したりするランサムウェア集団もあるが、Everestは2020年以降、安定した比較的低露出の活動を維持してきた。ランサムウェアの世界では6年は途方もなく長い。

運用の長期性

Everestの6年にわたる運用履歴は、一般的に12〜18か月で次のような理由により終焉を迎えがちなランサムウェア集団の典型的寿命を大きく上回る:

  • 法執行機関による摘発(LockBitのインフラ妨害のような事例)
  • 内部対立と集団の解散
  • リブランディング(法執行機関の注目回避)
  • メンバー逮捕による運用崩壊

この長期性は、Everestが高度なオペレーションセキュリティ、多角的な収益源、効果的な内部統治構造を確立していることを示唆する。

3つの収益源

サイバーセキュリティ企業Halcyonによれば、Everestは3つの明確な収益チャネルを持つ多角的な犯罪ビジネスモデルを運営している:

1. 二重恐喝型ランサムウェア

従来型のランサムウェア手口:

  • 被害者システムを暗号化して業務を妨害
  • 暗号化前に機微データを持ち出し
  • 復号鍵と「データを漏えいしない約束」の両方に対して身代金を要求
  • 未払いの場合、ダークウェブのサイトやフォーラムでデータを公開

2. ネットワークアクセス仲介

Everestは侵害したネットワークへのアクセス権を他の脅威アクターに販売する:

  • 企業ネットワークへの初期アクセス
  • 昇格済みの認証情報セット
  • VPN設定およびアクセス手段
  • セキュリティ制御や価値あるデータの所在に関する情報

この手法により、直接ランサムウェア攻撃に適さない標的からも収益を得られる。

3. 内部者リクルート・プログラム

おそらく最も懸念されるのは、Everestが標的組織内の内部者を積極的に勧誘している点だ:

  • 認証情報の提供やセキュリティ制御の無効化を行う従業員に報酬を提示
  • IT担当者、セキュリティ要員、システム管理者を狙った勧誘
  • ソーシャルエンジニアリングで潜在的内部脅威を特定・育成

この内部者プログラムにより、外部からの悪用技術のみに依存する集団に比べ、Everestは大きな優位性を得ている。

過去の著名標的

Everestの実績には、複数の重大侵害が含まれる:

Collins Aerospace — 大手航空宇宙・防衛請負企業を侵害し、機微な技術データを持ち出し

スウェーデンの送電網 — 重要インフラを標的化し、必須サービスを攻撃する意思を示した

ブラジル政府 — 政府システムを攻撃し、政治・行政データを露出

ASUS(サプライヤ経由) — サプライチェーン攻撃で技術メーカーを侵害し、内部ファイルおよび潜在的に顧客データに影響

ダブリン空港 — 2025年10月の攻撃で乗客記録150万件が侵害されたと報告

日産自動車 — 2026年1月の攻撃でデータ900GBが盗まれたとされる

マクドナルド・インド — 2026年1月の攻撃で機微データ861GBを持ち出し

アンダーアーマー — 2025年11月の攻撃で顧客アカウント7,270万件が露出

航空宇宙、重要インフラ、政府、テクノロジー、航空、自動車、外食、そして小売にまたがるこの多様な標的リストは、Everestの機会主義的なアプローチと幅広い能力を示している。

Everestが目立たない理由

印象的な実績と6年の運用歴にもかかわらず、Everestは「最も危険」あるいは「最も活発」なランサムウェア集団のランキングにほとんど登場しない。この戦略的な匿名性には複数の利点がある:

法執行機関の注目が少ない

LockBitやBlackCatのような集団は、派手な攻撃と高額な身代金要求により、FBI、EUROPOL、各国の法執行機関から大きな注目を集める。Everestは露出が低いため、追跡や解体に割かれるリソースが少なくなる。

収益の多角化が単発攻撃への圧力を低減

ランサムウェアに加えてアクセス仲介や内部者勧誘でも収益を得ることで、Everestは利益を維持するために見出しを飾るような巨額身代金を必要としない。

目立たなさによるオペレーションセキュリティ

公の露出を抑えることで、セキュリティ研究者が次を行うことが難しくなる:

  • 集団のツール、技術、手順(TTP)を追跡する
  • 摘発のためのインフラを特定する
  • 特定の攻撃をEverestに帰属させる
  • 将来の標的を予測する

包囲されるスポーツウェア業界

アンダーアーマーの侵害は、アスレチックアパレル企業を狙うより広範なキャンペーンの文脈で理解する必要がある:

ナイキ — 2026年1月

WorldLeaksランサムウェア集団は、ナイキから1.4TBのデータを盗んだと主張しており、内容には次が含まれるという:

  • Jordan Brandのデザインファイル
  • サプライチェーン文書
  • 社内ビジネス文書
  • (潜在的に)顧客データ

ナイキは「潜在的なサイバーセキュリティ事案を調査している」とする声明を出した。

標的化のパターン

なぜアスレチックアパレル企業は魅力的な標的なのか?

1. 価値の高い顧客データ
スポーツウェア企業は次を含む詳細な顧客プロファイルを保持している:

  • サイズやフィットの嗜好
  • 所得水準を示し得る購入履歴
  • ロイヤルティプログラム参加状況
  • メールおよび電話の連絡先情報
  • 決済カードデータ

2. 知的財産
デザインファイル、製造プロセス、サプライチェーン関係は、競合他社や産業スパイ活動に関与する国家主体にとって莫大な価値を持つ。

3. グローバルなサプライチェーン
複雑で多者が関与するサプライチェーンは、攻撃者に多数の侵入口を提供する。侵害されたベンダーや物流パートナーが、主要標的へのアクセスを与え得る。

4. D2C(直販)運用
ECプラットフォームやモバイルアプリは、脆弱性の可能性が多い大きな攻撃面を生む。

5. ブランドの繊細さ
アスレチックアパレル企業はブランドイメージに多額投資している。顧客データ漏えいとそれに伴う評判被害の脅しは、身代金支払いへの圧力となる。

影響を受けた顧客への影響

データが露出した7,270万人は、複数のリスクに直面する:

直近の脅威

なりすまし(ID盗用)
氏名、生年月日、メールアドレス、地理的所在地の組み合わせは、多くの形態の身元詐欺に十分な情報を提供する。例:

  • 不正なクレジット口座の開設
  • 虚偽の確定申告
  • 公的給付の不正受給
  • 偽造身分証明書の作成

標的型フィッシングとソーシャルエンジニアリング
攻撃者は次を用いて高度に個別化されたフィッシングメールを作成できる:

  • 購入履歴を使って特定商品に言及
  • ロイヤルティプログラムの詳細を使ってアンダーアーマーになりすます
  • 個人情報を使ってもっともらしさを高める

アカウント乗っ取り
メールアドレスと関連する個人情報により次が可能になる:

  • 各種プラットフォームでのパスワードリセット攻撃
  • 顧客がパスワードを使い回していた場合のクレデンシャルスタッフィング
  • 二要素認証を突破するためのSIMスワップ攻撃

スパムおよびマーケティング悪用
メールアドレスはいずれスパムリストに載り、次につながる:

  • 迷惑な商用メールの増加
  • ブランド連想を悪用した詐欺オファー
  • メール経由のマルウェア配布の可能性

長期的リスク

持続的な詐欺リスク
侵害されたクレジットカードは解約・再発行できるが、個人情報は変更できない。露出したデータは、何年、場合によっては何十年にもわたり詐欺の試行を可能にする。

データの集約
サイバー犯罪者は複数の侵害データを組み合わせ、包括的なプロファイルを構築する。今日のアンダーアーマーのデータは、昨日の医療侵害や明日の銀行侵害と結びつき、高度な詐欺を可能にする詳細な人物ファイルを生む。

将来の不明な用途
敵対者が将来このデータをどう活用するかを予測することは不可能だ。今日無害に見える情報が、予期しない攻撃手法や詐欺スキームで価値を持つ可能性がある。

集団訴訟

顧客Orvin Ganesh氏を代表して提起された集団訴訟(提起案)では、おそらく次が主張される:

過失
顧客データを保護するための合理的なセキュリティ対策を実装しなかった

契約違反
データ保護を約束するプライバシーポリシーおよび利用規約への違反

不当利得
顧客データ収集で利益を得ながら、十分に保護しなかった

州の消費者保護法違反
各州のデータセキュリティおよび侵害通知要件への不遵守

過去の小売データ侵害の和解は、潜在的責任の目安を与える:

  • Target(2013): 47州との和解金1,850万ドル
  • Home Depot(2014): 46州との和解金1,750万ドル
  • Equifax(2017): 和解基金4億2,500万ドル(ただし多くは受領額が最小だった)

規制当局による調査

アンダーアーマーは、次からの調査や制裁金の可能性に直面する:

州司法長官
顧客が影響を受けた各州は、次を理由に調査し、企業に罰金を科す可能性がある:

  • 不十分なセキュリティ慣行
  • 侵害通知の遅延
  • 州の消費者保護法違反

連邦取引委員会(FTC)
FTCは、アンダーアーマーが次に該当するかを調査できる:

  • データセキュリティに関して欺瞞的行為を行った
  • 合理的なセキュリティ対策を実装しなかった
  • (該当する場合)過去の同意命令に違反した

国際規制当局
欧州、カナダ、オーストラリア、その他の国際顧客が影響を受けた場合、アンダーアーマーは次に直面し得る:

  • GDPR違反(全世界売上高の最大4%)
  • カナダPIPEDAの執行
  • オーストラリアPrivacy Actの制裁
  • その他各国のデータ保護法

何が問題だったのか?

アンダーアーマーは侵害の詳細を公表していないが、類似事案で一般的な要因には次がある:

不十分なネットワーク分離

顧客データベースを他のネットワークセグメントから隔離できていなかったため、初期アクセスを得た攻撃者が横展開して機微データに到達できた。

監視・検知の不足

11月の侵害が公に明らかになったのは1月であり、次を示唆する:

  • 不十分なセキュリティ情報・イベント管理(SIEM)
  • ユーザー/エンティティ行動分析(UEBA)の欠如
  • ログ分析と異常検知の不足
  • 侵入検知システム(IDS)の遅延または不在

弱いアクセス制御

攻撃者が顧客記録7,270万件にアクセスできたのであれば、次の点に疑問が生じる:

  • なぜアクセスがより厳格に制限されていなかったのか?
  • 特権アカウントは適切に保護されていたのか?
  • データベースアクセスに多要素認証は必須だったのか?
  • 大量データのエクスポートに対するアラートはあったのか?

サプライチェーンの脆弱性

近年の侵害の多くはサードパーティベンダー経由で発生している。アンダーアーマーは次を行っていたか?

  • ベンダーのセキュリティ慣行を十分に審査していたか?
  • 顧客データへのベンダーアクセスを監視していたか?
  • 契約上のセキュリティ要件を実装していたか?
  • 主要ベンダーの定期的なセキュリティ評価を実施していたか?

パッチ管理の失敗

未パッチの脆弱性は主要な攻撃経路であり続けている。アンダーアーマーは次を行っていたか?

  • 全システム/ソフトウェアの最新インベントリを維持していたか?
  • リスクベースのパッチ管理プロセスを実装していたか?
  • 導入済みソフトウェアの新規公開脆弱性を監視していたか?
  • 許容される期間内に重要パッチをテスト・適用していたか?

影響を受けた顧客は何をすべきか?

7,270万人の影響対象に含まれる場合:

直ちに行うべき対応

1. 影響有無を確認する
アンダーアーマーのアカウントに紐づくメールアドレスで、Have I Been Pwned(haveibeenpwned.com)を確認する。

2. パスワードを変更する
アンダーアーマーのパスワードをリセットし、同一または類似のパスワードを使っていた他のアカウントも変更する。

3. 二要素認証を有効化する
アンダーアーマーのアカウントと、重要な全アカウント(メール、金融、医療など)で2FAを有効にする。

4. 金融口座を監視する
クレジットカードや銀行口座の不正取引に注意する。不正利用アラートを設定する。

5. 信用情報を確認する
3つの信用情報機関(Equifax、Experian、TransUnion)すべての信用情報を確認し、不正な口座や照会がないかを見る。AnnualCreditReport.comで週1回の無料レポートを利用できる。

6. クレジット凍結を検討する
セキュリティ凍結は、あなた名義で新規口座が開設されるのを防ぐ。各信用情報機関に連絡して実施する。

継続的な警戒

フィッシングに警戒する
アンダーアーマーの購入履歴やロイヤルティプログラムに言及する、個別化されたフィッシングメールが届く可能性がある。リンクをクリックしたり情報を提供したりする前に正当性を確認する。

なりすまし被害を監視する
次のような兆候に注意する:

  • すでに申告済みとして確定申告が却下される
  • 予期しない与信拒否
  • 身に覚えのない口座の請求書や督促
  • 未申告所得に関するIRSからの通知

すべてを記録する
次の記録を残す:

  • 受領した侵害通知
  • 侵害対応に費やした時間
  • 防御措置に支出した費用
  • 経験した詐欺やなりすまし被害

これらの記録は、集団訴訟に参加する場合や個別請求を行う場合に有用となる。

最新情報を追う
アンダーアーマーの案内を監視し、次を確認する:

  • 提供され得る身元保護サービス
  • 判明していく追加の侵害詳細
  • 集団訴訟が進行した場合の和解情報

アンダーアーマーは何をすべきか?

直近の対応

1. 透明性のあるコミュニケーション
次について明確で詳細な情報を提供する:

  • 何が起き、攻撃者がどのようにアクセスを得たのか
  • 侵害されたデータが正確に何か
  • 実施済みのセキュリティ改善
  • 影響を受けた顧客に提供される支援

2. 包括的な身元保護
影響を受けた顧客に次を提供する:

  • 複数年のなりすまし保護と監視
  • 3機関すべての信用監視サービス
  • 十分な補償上限を持つなりすまし保険
  • 不正解決のための専用サポート

3. 優れたインシデント対応
同社が次を実施したことを示す:

  • 侵害を完全に封じ込め、攻撃者を排除した
  • 徹底したフォレンジック分析を行った
  • 是正措置を実装した
  • 独立したセキュリティ専門家を起用して検証した

長期的なセキュリティ変革

1. ゼロトラスト・アーキテクチャ
ゼロトラスト原則を実装する:

  • あらゆるアクセス要求を明示的に検証する
  • 最小権限のアクセス制御を用いる
  • 侵害を前提に被害可能性を最小化する

2. 高度な脅威検知
現代的なセキュリティ運用能力を配備する:

  • AI駆動のSIEMおよびSOARプラットフォーム
  • ユーザー/エンティティ行動分析
  • 欺瞞技術(ハニーポット、ハニートークン)
  • 脅威インテリジェンス統合

3. サプライチェーンセキュリティ
サードパーティリスクを厳格に管理する:

  • 包括的なベンダーセキュリティ評価
  • ベンダーアクセスの継続的監視
  • 罰則を伴う契約上のセキュリティ要件
  • 定期的な第三者ペネトレーションテスト

4. 内部脅威プログラム
Everestの内部者勧誘を踏まえ:

  • 異常活動に対する行動監視を実装する
  • 匿名通報の仕組みを整備する
  • 内部脅威を強調した定期的なセキュリティ意識向上研修を実施する
  • 機微機能に対する職務分掌を実装する

5. 暗号化とデータ最小化

  • 保存時および転送時の顧客データを暗号化する
  • 必要な情報のみにデータ収集を最小化する
  • 自動削除を伴うデータ保持ポリシーを実装する
  • 可能な場合はデータを匿名化または仮名化する

小売業界への示唆

アンダーアーマーの侵害は、小売業界に明確なメッセージを送っている:

あなたは標的である

顧客データ、とりわけ個人情報、購入履歴、ロイヤルティプログラムの詳細を収集しているなら、あなたはランサムウェア集団やデータ窃盗犯にとって価値の高い標的だ。

ブランド価値は脆弱性にもなる

ブランドが価値あるほど、データ漏えいによる評判被害を防ぐために身代金を支払う圧力が強まる。

サプライチェーンは攻撃面である

あなたのセキュリティは、最も弱いベンダー、パートナー、サービスプロバイダーの強度に左右される。

従来型セキュリティでは不十分

境界防御やシグネチャ型アンチウイルスは、AI駆動ツール、内部者勧誘、ゼロデイ悪用を用いる現代のランサムウェア集団に対して不十分である。

インシデント対応は即時でなければならない

11月の攻撃から1月の公表までの2か月の空白は、検知能力の不足を示唆する。現代の脅威にはリアルタイムの検知と対応が必要だ。

小売CISOへの提言

技術的優先事項

  1. 包括的なログ取得を実装(顧客データを扱う全システム)
  2. AI駆動の異常検知を配備し、異常なデータアクセスパターンを特定
  3. ネットワークを分離し、初期侵害後の横展開を制限
  4. 顧客データベースを暗号化(適切な鍵管理の下で保存時暗号化)
  5. データ損失防止(DLP)を実装し、大量データ持ち出しを検知・遮断
  6. 特権アクセスにはMFAを必須化(顧客データを扱うシステム)
  7. 定期的なペネトレーションテストを実施(ソーシャルエンジニアリングと物理セキュリティを含む)

組織的優先事項

  1. セキュリティを取締役会レベルの優先事項にする(リスク状況の定期報告を伴う)
  2. 専用の内部脅威プログラムを確立(Everestの勧誘戦術を踏まえ)
  3. 部門横断のインシデント対応チームを編成(役割と責任を明確化)
  4. 机上演習を実施(ランサムウェアとデータ窃取のシナリオ)
  5. 事業継続計画を策定(システムが完全に侵害される前提)
  6. 法執行機関との関係を構築(インシデント発生前に)

戦略的優先事項

  1. セキュリティの発想を予防からレジリエンスへ転換—侵害を前提に被害を最小化
  2. 迅速な検知と対応を可能にするセキュリティ運用能力へ投資
  3. サイバーリスクを事業判断に組み込む—セキュリティが顧客信頼と財務実績に与える影響を理解
  4. 業界ISACに参加し、脅威インテリジェンスとベストプラクティスを共有
  5. サプライチェーン全体のセキュリティ強化を提唱—ベンダーのセキュリティはあなたのセキュリティ

より大きな潮流:ランサムウェアの進化

アンダーアーマーの侵害は、ランサムウェア・エコシステムにおける複数の重要トレンドを例示している:

暗号化から持ち出しへ

現代のランサムウェア集団は、単なる暗号化よりもデータ窃取に重点を置く傾向が強まっている。なぜか?

  • バックアップは暗号化の影響を軽減する—企業はバックアップから復旧できる
  • データには持続的価値がある—盗難データは販売・再販売・将来攻撃に利用できる
  • 恐喝の方が確実—システム復旧できても、漏えい防止のために支払う企業がある

サイバー犯罪のプロ化

Everestの多角的ビジネスモデル、運用の長期性、内部者勧誘プログラムは、ランサムウェア運用の高度化を示している。彼らは素人ハッカーではない。人事、事業開発、戦略立案を備えた組織犯罪企業である。

消費者ブランドの標的化

重要インフラや医療が見出しになりがちだが、アンダーアーマー、ナイキ、マクドナルドのような消費者ブランドも魅力的な標的である:

  • 大量の個人データ
  • 評判被害に対するブランドの敏感さ
  • 金融サービスや防衛請負企業よりセキュリティが弱いことが多い
  • 医療や金融ほどの規制監視を受けずに支払い能力がある

RaaS(サービスとしてのランサムウェア)の限界

多くの集団がアフィリエイトに攻撃を担わせるRaaSモデルで運営される一方、Everestの直営モデルは次を可能にする:

  • より厳格なオペレーションセキュリティ
  • 攻撃品質の一貫性
  • より優れたオペレーションセキュリティ
  • より高度な長期的標的化

結論:消費者ブランドへの警鐘

アンダーアーマーの顧客記録7,270万件の露出は、単なるデータ侵害統計の一つではない。消費者ブランドが、高度で潤沢なリソースを持つランサムウェア運用の主要標的になったという厳しい警告である。

Everestの6年にわたる運用歴、多角的なビジネスモデル、内部者勧誘プログラムは、小売企業が、これまで重要インフラや防衛請負企業に結び付けられてきた脅威に直面していることを示している。「控えめなセキュリティ予算とPCI-DSS準拠で十分」という古い前提は、もはや成り立たない。

影響を受けた顧客にとって、この侵害は、何年にもわたる詐欺リスクの増大と警戒を意味する。アンダーアーマーにとっては、規制当局の調査、集団訴訟、是正コスト、そして回復に何年もかかる評判被害を意味する。

小売業界にとっては、サイバーセキュリティをITのチェックボックスではなく中核的な事業機能として捉え直す根本的な再考を意味すべきだ。おそらく有能なセキュリティチームと相当なリソースがあるにもかかわらず、顧客記録7,270万件が盗まれ得るのなら、消費者データを守る私たちのアプローチには根本的な問題がある。

あらゆる小売CISOが直面する問いは単純だ。アンダーアーマーの経験から学び、侵害が起きる前に検知・対応・レジリエンスへの必要投資を行うのか。それとも、警告が明白だったのに行動しなかった理由を、取締役会、顧客、規制当局に説明することになるのか?

翻訳元: https://breached.company/under-armour-suffers-massive-data-breach-72-7-million-customer-records-exposed-in-everest-ransomware-attack/

ソース: breached.company
#72.7百万件 #Everest(サイバー犯罪グループ) #Have I Been Pwned(HIBP) #Under Armour #データ漏えい #ランサムウェア #二重恐喝 #個人情報流出 #小売・ECのサイバーセキュリティ #集団訴訟

関連記事

サードパーティのメールベンダーが侵害され、Flickrの3,500万人のユーザーデータが流出

フリード・フランクのデータ侵害でJPMorganとゴールドマン・サックスのプライベート・エクイティ投資家を含む46,000人超が露出:ウォール街のエリート法律事務所が大手銀行顧客にとっての「負債」に

SoFi Technologiesのデータ侵害で数万人分が流出:フィンテック利用者が知っておくべきこと