Thought Leadership
Nach einem mutmaßlichen Ransomware-Angriff sind E-Mail-Adressen und Einkaufsdaten von über 72 Millionen Kunden von Under Armour im Umlauf. Sicherheitsexperten warnen vor gezielten Phishing-Kampagnen.
Cyberkriminelle haben einen umfangreichen Datensatz mit Kundendaten von Under Armour im Darknet veröffentlicht. Betroffen sind mehr als 72 Millionen Nutzerkonten, deren Daten nun für kriminelle Zwecke missbraucht werden könnten.
Was wurde erbeutet?
Der veröffentlichte Datensatz umfasst knapp 20 Gigabyte und enthält laut Analysen von Cybernews rund 73 Millionen E-Mail-Adressen sowie insgesamt über 191 Millionen Einzeleinträge. Neben Kontaktdaten von Kunden und Mitarbeitern finden sich darin auch Informationen zu getätigten Käufen und Filialstandorten.
Die personenbezogenen Daten halten sich in Grenzen: Erfasst wurden Vornamen, Geschlechtsangaben und Postleitzahlen. Vollständige Namen oder Wohnadressen sind offenbar nicht enthalten. Die unterschiedliche Struktur der Daten lässt vermuten, dass sie aus verschiedenen Systemen stammen.
Verbindung zu Ransomware-Attacke
Der aktuelle Leak steht vermutlich im Zusammenhang mit einem Angriff der Everest-Ransomware-Gruppe, über den bereits im November berichtet wurde. Die Erpresser hatten damals den Diebstahl von 343 Gigabyte interner Unternehmensdaten bekanntgegeben und eine Lösegeldzahlung gefordert.
Ein Angreifer mit dem Alias “thelastwhitehat” erklärt in seiner Veröffentlichung, die Daten nun freigegeben zu haben, nachdem das Unternehmen die Forderungen nicht innerhalb der gesetzten Frist erfüllt habe.
Risiko für Nutzer steigt
Sicherheitsforscher warnen vor den Konsequenzen: Die Kombination aus E-Mail-Adressen und Kaufverhalten ermöglicht es Kriminellen, personalisierte und damit besonders glaubwürdige Phishing-Mails zu versenden. Der Dienst “Have I Been Pwned” hat den Datensatz bereits aufgenommen und verzeichnet ihn unter den bekannten Datenlecks.
Rechtliche Aufarbeitung läuft
In den USA hat ein Kunde aus Texas bereits eine Sammelklage eingereicht. Der Vorwurf: Under Armour habe sensible Informationen unzureichend geschützt und keine angemessenen Verschlüsselungsmaßnahmen ergriffen. Nutzern wird empfohlen, auf verdächtige E-Mails zu achten und Passwörter zu ändern, insbesondere wenn diese auch bei anderen Diensten verwendet werden.
Sollten Unternehmen Lösegeld zahlen?
Sicherheitsexperten und Strafverfolgungsbehörden raten Unternehmen grundsätzlich davon ab, Lösegeldforderungen nachzukommen. Eine Zahlung garantiert weder die Löschung der erbeuteten Daten noch verhindert sie deren Veröffentlichung. Zudem finanzieren solche Zahlungen kriminelle Strukturen und machen Unternehmen zu attraktiven Zielen für weitere Angriffe.
