【安全资讯】Under Armour遭勒索软件攻击，7270万用户数据泄露

概要：

近日，知名运动品牌Under Armour遭遇重大数据泄露事件，据Have I Been Pwned（HIBP）平台披露，约7270万用户账户信息在去年11月的一次据称的勒索软件攻击中受到影响。此次事件不仅涉及海量个人敏感数据，更因攻击者Everest勒索软件团伙的威胁与后续数据公开而引发广泛关注，凸显了大型企业在面对日益猖獗的网络犯罪时的脆弱性。

主要内容：

根据HIBP的报告，此次泄露的数据文件由Everest勒索软件团伙成员于1月18日通过一个网络犯罪论坛公开。泄露的信息包括用户姓名、电子邮件地址、出生日期、性别、地理位置以及过往购买记录等敏感个人数据。Everest团伙此前曾声称，泄露数据中还包含电话号码、实际住址、忠诚度计划详情及偏好门店等信息。

攻击事件源于去年11月，当时Everest将Under Armour添加到其数据泄露网站，并威胁若该公司在七天内不支付未公开数额的赎金，将公开窃取的数据。尽管面临公开威胁和随之而来的集体诉讼，Under Armour至今尚未正式承认此次数据泄露事件。

Everest是一个自2020年开始运作的“资深”勒索软件组织，其商业模式具有多重性。据安全公司Halcyon分析，该组织拥有三条 distinct 的收入流：双重勒索（加密数据并威胁公开）、网络访问代理（出售初始访问权限）以及内部招募计划。这种多元化的盈利模式使其在保持较低调性的同时，能够持续产生收益。

该事件的影响已超出数据泄露本身。法律事务所Chimicles Schwartz Kriner & Donaldson-Smith已代表客户Orvin Ganesh提起了拟议的集体诉讼。此外，Everest过往的攻击记录显示其曾针对Collins Aerospace、瑞典电网、巴西政府以及华硕（通过供应链攻击）等高价值目标，表明其具备针对大型组织和关键基础设施的持续威胁能力。