Thought Leadership
Under Armour ist nach Angaben der Ransomware-Gruppe Everest Opfer eines Cyberangriffs geworden. Die Angreifer behaupten, umfangreiche Kunden- und Mitarbeiterdaten erbeutet zu haben.
Die Everest-Ransomware-Gruppe hat den amerikanischen Sportbekleidungshersteller Under Armour auf ihrer Dark-Web-Leak-Seite gelistet, wie Cybernews berichtet. Die Cyberkriminellen sprechen von “Millionen personenbezogener Daten aus verschiedenen Ländern” sowie 343 Gigabyte interner Unternehmensdaten. Das 1996 gegründete Unternehmen vertreibt Sportbekleidung weltweit über etwa 15.000 Markenstores und erzielte 2025 einen Umsatz von 5,1 Milliarden US-Dollar.
Betroffene Datenbestände
Nach Angaben der Angreifer umfassen die kompromittierten Informationen sowohl Kunden- als auch Mitarbeiterdaten. Bei den Kundendaten handelt es sich unter anderem um Benutzer-IDs, E-Mail-Adressen und detaillierte Kaufhistorien inklusive Datum, Artikeln, Preisen und Versandstatus. Newsletter-Abonnenten sollen zusätzlich mit Geschlecht, Herkunftsland und Wohnadresse in der Datenbank erfasst gewesen sein.
Die Mitarbeiterdaten beinhalten geschäftliche und private E-Mail-Adressen, Wohnadressen sowie Informationen zu Arbeitsstandorten und Teamzugehörigkeiten. Kreditkarteninformationen wurden nach Angaben von Cybernews in den veröffentlichten Datenbankschema-Auszügen nicht gesichtet.
Frist läuft
Everest hat eine Countdown-Uhr gestartet und fordert Unternehmensvertreter zur Kontaktaufnahme auf. Die Frist lief am Montagnachmittag noch etwa sieben Tage. Die Gruppe verweist auf eine vorab aufgezeichnete Nachricht mit weiteren Anweisungen. Der Angriff trifft Under Armour zu einem ungünstigen Zeitpunkt: Erst vergangene Woche kündigte das Unternehmen mit Hauptsitzen in Baltimore und Amsterdam eine Restrukturierung an, nachdem es seit der Pandemie mit wirtschaftlichen Herausforderungen zu kämpfen hat. Bei dem Sportartikelhersteller sind rund 1.400 Mitarbeiter beschäftigt.
