Have I Been Pwned (HIBP) segnala che 72,7 milioni di account di Under Armour, azienda statunitense attiva nel settore dell’abbigliamento e delle calzature sportive, sarebbero stati coinvolti in un presunto attacco ransomware avvenuto a novembre. La piattaforma di monitoraggio delle violazioni dei dati ha acquisito i file che sarebbero stati diffusi il 18 gennaio da un membro del gruppo ransomware Everest attraverso un forum del cybercrime. Secondo quanto riportato da HIBP in un post pubblicato martedì, i dati esposti includono nomi, indirizzi email, date di nascita, genere, localizzazione geografica e dettagli sugli acquisti precedenti. Al momento, l’azienda non ha ancora riconosciuto ufficialmente la presunta violazione.
“L’elemento ransomware dell’attacco conferma ancora una volta come il settore retail continui a rappresentare un obiettivo privilegiato, poiché i bersagli di alto profilo possono risultare particolarmente redditizi. Una volta sottratti i dati personali, basta poco per avviare attacchi mirati ben costruiti nei confronti delle persone coinvolte. I criminali informatici combinano le informazioni disponibili per creare email di phishing, messaggi di testo o persino chiamate vocali con l’obiettivo di manipolare ulteriormente le vittime. I truffatori si presentano frequentemente come rappresentanti dell’azienda colpita – in questo caso Under Armour – per tentare di ottenere ulteriori informazioni attraverso comunicazioni credibili e strutturate. Per questo motivo, è importante mantenere un elevato livello di attenzione, diffidare di messaggi inattesi ed evitare di fornire ulteriori dati, in particolare di natura finanziaria, soprattutto se si è già stati contattati da potenziali cybercriminali a partire dallo scorso novembre” ha commento di Jake Moore, Global Security Advisor di ESET.
