O grupo cibercriminoso conhecido como Everest Ransomware afirma ter invadido os sistemas da Under Armour, empresa norte-americana do setor de vestuário esportivo, e exfiltrado 343 GB de dados confidenciais. Entre os arquivos estariam informações de clientes, registros de produtos, dados internos da companhia e informações de colaboradores. As alegações foram publicadas no site de vazamentos do grupo na dark web, acompanhadas de amostras de dados como forma de comprovação.
O conteúdo divulgado inclui histórico de compras, e-mails, telefones, datas e horários de transações, identificadores de produtos, preços, volumes adquiridos, dados de geolocalização e preferências de lojas. Também foram expostos registros vinculando dados de produtos com perfis de usuários, sugerindo que o sistema comprometido pode estar relacionado a marketing, personalização ou cadastro de produtos. As informações incluem códigos SKU, nomes, categorias, cores, tamanhos, preços, avaliações e descrições localizadas, o que amplia o impacto da exposição. Além de dados comerciais, constam também informações pessoais como nomes, status de consentimento, idioma preferencial e registros de solicitações de usuários. A combinação desses elementos revela padrões de comportamento individual e inteligência comercial sensível, com alto valor tanto para espionagem quanto para ataques secundários.
O grupo deu um prazo de sete dias para que a Under Armour entre em contato, por meio da ferramenta Tox, sob pena de vazamento completo dos dados. Um cronômetro foi incluído na publicação como forma de pressão pública. O grupo é conhecido por publicar informações completas quando as vítimas não negociam. Históricos anteriores do Everest incluem supostos vazamentos envolvendo dados da AT&T, registros de passageiros do aeroporto de Dublin e arquivos internos da Coca-Cola. Essas alegações reforçam o modus operandi do grupo, que mistura chantagem com exposição estratégica. Até o momento, a Under Armour não confirmou nem negou a ocorrência da invasão. Especialistas recomendam que, enquanto não houver posicionamento oficial, os usuários da marca adotem medidas de precaução, como alteração de senhas, ativação de autenticação multifator e atenção redobrada a e-mails suspeitos.
