476/68 (IT) ประจำวันพุธที่ 19 พฤศจิกายน 2568
กลุ่มแรนซัมแวร์ Everest อ้างว่าสามารถเจาะระบบของ Under Armour, Inc. บริษัทชุดกีฬาของสหรัฐอเมริกา ขโมยข้อมูลภายในบริษัทกว่า 343 GB รวมถึงข้อมูลส่วนบุคคลของลูกค้าหลายล้านรายจากหลายประเทศ โดยกลุ่มผู้โจมตีได้เผยแพร่ตัวอย่างข้อมูลบนเว็บไซต์ Dark Web ของกลุ่มเพื่อยืนยันการโจมตี
ข้อมูลที่ถูกขโมยประกอบด้วย อีเมล หมายเลขโทรศัพท์ ประวัติการซื้อสินค้า ข้อมูลตำแหน่งที่ตั้ง และบันทึกการทำแคมเปญการตลาด ข้อมูลเหล่านี้เผยให้เห็นทั้งข้อมูลเชิงพาณิชย์และพฤติกรรมการใช้งานของลูกค้า กลุ่ม Everest ยังยื่นคำขาดให้ Under Armour ติดต่อกลับภายใน 7 วัน ผ่าน Tox Messenger ก่อนที่กลุ่มจะดำเนินการเผยแพร่ข้อมูลทั้งหมดตามรูปแบบที่กลุ่มเคยใช้ในการโจมตีครั้งก่อน
เนื่องจากข้อกล่าวอ้างดังกล่าวยังไม่ได้รับการยืนยันจาก Under Armour ผู้เชี่ยวชาญแนะนำให้ลูกค้าดำเนินมาตรการป้องกันล่วงหน้า ได้แก่ ตรวจสอบความผิดปกติของบัญชี เปลี่ยนรหัสผ่าน เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) และระมัดระวังอีเมลฟิชชิงที่อาจปลอมเป็นการแจ้งเตือนเหตุข้อมูลรั่วไหลจากบริษัท
แหล่งข่าว https://hackread.com/everest-ransomware-under-armour-users-data/
