Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Кибератака на компанию Under Armour
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
24 ноября 2025

Кибератака на компанию Under Armour

Хакеры из группировки Everest взяли ответственность за кибератаку на компанию Under Armour. В ходе кибератаки утекли конфиденциальные данные.

На сайте хакерской группировки Everest в воскресенье, 16 ноября, было размещено сообщение, в котором злоумышленники привели образцы данных, якобы украденных из американской компании Under Armour, известного производителя спортивной одежды и экипировки.

Хакеры утверждают, что всего им удалось похитить 343 ГБ конфиденциальных внутренних файлов Under Armour. По словам злоумышленников, у них в руках обширный набор корпоративной информации и персональных данных миллионов клиентов и сотрудников компании по всему миру.

Сообщается, что украденные данные включают в историю транзакций клиентов, идентификационные данные пользователей, адреса электронной почты, физические адреса, номера телефонов, паспортные данные, рабочие и личные адреса электронной почты сотрудников из разных стран.

Кроме того, хакеры утверждают, что получили доступ к внутренним документам компании, истории покупок клиентов, полным каталогам продукции с указанием единиц хранения (SKU), информации о ценах, состоянии запасов, маркетинговым журналам и аналитике поведения пользователей/

Масштаб этого инцидента и характер утекших данных позволяет говорить о том, что целями хакеров, вероятно, были система управления взаимоотношениями с клиентами (CRM), платформа электронной коммерции или база данных программы персонализации Under Arnour. Точками входа для злоумышленников могли служить инфраструктура маркетинга или системы регистрации продуктов.

Особую тревогу участников рынка спортивной одежды вызывает то, что из Under Armour утекли паспортные данные и журналы транзакций. Такая информация позволяет совершать целевые мошеннические кампании по краже персональных данных как в отношении клиентов, так и сотрудников.

Что касается профиля группировки Everest, то ее активность прослеживается как минимум с 2021 года. Среди ее предыдущих жертв отмечены оператор связи AT&T (раскрыты данные более 500 тыс. абонентов), аэропорт Дублина (утекли данные 1,5 млн пассажиров) и компания Coca-Cola (похищены ряд внутренних документов).

Метод действий группировки основан на краже данных с последующим вымогательством, а не на традиционном развертывании программ-вымогателей с использованием механизмов шифрования.

Посредством зашифрованных коммуникаций злоумышленники направили Under Armour сообщение, требуя в течение семи дней связаться с ними до публикации дополнительных данных.

Напомним, что в 2018 году от утечки данных пострадало фитнес-приложение MyFitnessPal. Инцидент затронул персональные данные 150 млн пользователей. В 2015 году MyFitnessPal было приобретено компанией Under Armour.

Источник: Cyber Press

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025