Adidas расследует утечку персональных данных
Компания Adidas расследует сообщения об утечке персональных данных на стороне партнера. Эта утечка персональных данных могла затронуть сотни тысяч человек.
В четверг, 19 февраля, компания Adidas, один из гигантов рынка спортивной одежды и обуви, заявил о расследовании информации об утечке данных, которая могла произойти у «независимого лицензионного партнера и дистрибьютора товаров для боевых искусств». Накануне хакерская группировка Lapsus$ рассказала, что ей удалось получить доступ по внешнюю компьютерную сеть (экстранет) компании и украсть 815 тыс. строк данных.
На подпольной хакерской площадке BreachForums пользователь под псевдонимом GOD User и с характерным бело-красно-черным логотипом Lapsus$ на аватаре оставил сообщение об утечке данных.
В сообщении перечислялись украденные данные, включая имена и фамилии, адреса электронной почты, пароли, даты рождения, принадлежность к компаниям. Также, по словам GOD User, было похищено «много технических данных».
На скриншоте сообщения, которым поделились журналисты, можно увидеть размытую ссылку в Telegram для скачивания данных, а также интригующее послание: «Грядёт нечто большее, просто подождите. Вам это понравится».
В компании Adidas довольно оперативно отреагировали на сообщение хакеров, заявив, что инцидент затронул информационные системы партнера, а не собственную инфраструктуру вендора.
При этом в Adidas отказались сообщить, когда именно произошла утечка данных у партнера, и не уточнили характер похищенных «технических данных».
За последний год уже вторая утечка данных, затронувшая компанию Adidas и случившаяся на стороне представителей ее партнерской сети. В мае 2025 г. производитель спортивной одежды сообщил об утечке персональных данных через поставщика услуг по обслуживанию клиентов.
Группировка Lapsus$ в 2021-2022 годах запомнилась серией громких атак на Nvidia, Microsoft, Samsung, BT и ряд других компаний, после чего надолго ушла в тень. Вновь заговорить о себе она заставила в 2025 году в рамках неформального альянса с группировками Scattered Spider и ShinyHunters. Новое хакерское объединение получило название Scattered Lapsus$ Hunters.
По словам аналитиков по кибербезопасности, компрометация партнерских сетей по-прежнему входит в число растущих рисков для крупных брендов. Это позволяет злоумышленникам оказывать давление на компании, не нарушая их основные системы защиты.
Adidas заявила, что в рамках расследования инцидент сотрудничает с властями и пострадавшим партнером. Пользователям, чья информация могла быть украдена у дистрибьютора товаров для боевых искусств, рекомендуется сменить пароли и проверять свои аккаунты на предмет подозрительной активности.
Хакеры пока ограничились сообщением на форуме в Дарквебе и не опубликовали никаких образцов украденных данных.
Источник: Cyber Press