O grupo cibercriminoso Everest reivindicou um ataque à Under Armour, afirmando ter roubado 343 GB de dados sensíveis da empresa. Os hackers publicaram um comunicado na dark web, incluindo informações pessoais e corporativas de clientes e funcionários, como histórico de compras, dados de identificação, e-mails e até passaportes. Além disso, documentos internos, catálogos de produtos e análises de comportamento de consumidores também foram supostamente comprometidos. O Everest não exigiu resgate, mas deu um ultimato à Under Armour, solicitando contato em até sete dias para evitar a divulgação de mais dados. Este ataque destaca o risco elevado de fraudes e roubo de identidade, especialmente considerando a natureza dos dados expostos. O grupo já atacou outras grandes empresas, como AT&T e Coca-Cola, o que evidencia um padrão de comportamento focado em extorsão ao invés de criptografia de dados. A Under Armour, que já enfrentou um incidente de segurança em 2018, agora se vê em uma situação crítica que pode afetar sua reputação e a confiança dos consumidores.
Fonte: https://canaltech.com.br/seguranca/contagem-regressiva-hackers-ameacam-expor-343-gb-de-dados-da-under-armour/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
21/11/2025 • Risco: CRITICO
VAZAMENTO
Hackers ameaçam expor 343 GB de dados da Under Armour
RESUMO EXECUTIVO
O ataque à Under Armour, que resultou no roubo de 343 GB de dados sensíveis, representa uma ameaça significativa não apenas para a empresa, mas também para a segurança dos dados dos consumidores. A possibilidade de fraudes e o impacto na reputação da marca são preocupações imediatas que devem ser abordadas pelos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Exposição de dados pessoais e corporativos, aumentando o risco de fraudes.
Setores vulneráveis
['Varejo', 'E-commerce', 'Tecnologia']
📊 INDICADORES CHAVE
343 GB de dados roubados
Indicador
Dados de passaporte e logs de transações expostos
Contexto BR
Histórico de compras de consumidores comprometido
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança dos sistemas de dados e a integridade das informações.
2
Implementar medidas de segurança adicionais e monitorar atividades suspeitas.
3
Monitorar continuamente o uso de dados sensíveis e transações para identificar fraudes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um cenário onde a confiança do consumidor é crucial.
⚖️ COMPLIANCE
Implicações diretas na LGPD, considerando a exposição de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
