קבוצת הכופרה Everest טוענת כי הצליחה לפרוץ לחברת Under Armour – מותג בגדי הספורט וההנעלה הבינלאומי וכן, כי גנבה מיליוני נתונים אישיים השייכים ללקוחות וגם 343 גיגה-בייט של מסמכים פנימיים של החברה. נתוני הלקוחות שנגנבו מכילים מידע אישי מזהה, היסטוריית רכישות מפורטת ונתוני עובדים במספר מדינות. נזכיר כי בין הקורבנות הבולטים של קבוצת הכופרה Everest נמנים Collins Aerospace, BMW ו- Coca-Cola Middle East, יחד עם כ- 250 קורבנות נוספים מאז 2023. מותג הספורט וההנעלה הפופולרי ורשת הקמעונאות הופיעו בבלוג הדלפת המידע של קבוצות הכופרה ברשת האינטרנט האפלה: "דליפת המסמכים הפנימיים של החברה שלכם מכילה מגוון עצום של מסמכים אישיים ומידע של לקוחות ועובדים", כתבה Everest.
חברת Under Armour, שנוסדה בשנת 1996 על ידי שחקן הפוטבול לשעבר של אוניברסיטת מרילנד – קווין פלאנק, מייצרת בעצמה בגדי ספורט לגברים, נשים וילדים, הנמכרים בכ- 15,000 חנויות קמעונאיות ממותגות ברחבי העולם למיליוני לקוחות. לחברה שני מטות – בבולטימור ובאמסטרדם, עם משרדים נוספים בדנוור, הונג קונג, טורונטו וגואנגג'ואו וכן, כ- 1,400 עובדים. הכנסותיה השנתיות בשנת 2025 היו 5.1 מיליארד דולר, אם כי על פי הדיווחים מצוי המותג בקשיים מאז מגפת הקורונה, מה שהוביל להכרזה על ארגון מחדש של החברה.
קבוצת הכופרה Everest פרסמה שעון מועד אחרון לתשלום הכופר ונתנה ל- Under Armour הוראות להאזין להודעה מוקלטת מראש אשר תיעלם כאשר תסתיים הספירה לאחור. דוגמאות מסד הנתונים שפורסמו מפרטות שפע של מידע אישי השייך ללקוחות, כולל מזהי משתמש, כתובות דוא"ל ועסקאות רכישה: תאריך הרכישה, הפריטים שנרכשו, מחירי הפריטים, כמויות, סטטוס משלוח והאם הפריטים הוחזרו. מנויי הדוא"ל נאספו גם הם במסד הנתונים כולל המגדרים, מדינת המוצא וכתובות המגורים. למרות שאנשי אתר Cybernews לא מצאו בפרסום פרטי כרטיס אשראי, כן נמצא רישום סוג המטבע בו נעשה שימוש כחלק ממידע מסד הנתונים שנאסף. מידע אישי על עובדים הכיל מידע מזהה דומה, כולל כתובות דוא"ל אישיות ועבודה, כתובות מגורים, מיקומי עבודה וצוותים איתם עבדו. חשוב להבין כי המידע המפורט במסד הנתונים של Under Armour, אם ידלוף כולו ברשת האפלה או לקבוצות פושעי סייבר אחרות, עלול לספק הזדמנויות רבות למתקפות הנדסה חברתית ממוקדות כמו גם גניבת זהות ולסכן עשרות אלפי לקוחות ועובדים.
על פי כלי ניטור הרשת האפלה Cybernews Ransomlooker, יש לקבוצת הכופרה Everest למעלה מ- 250 קורבנות בבלוג הדלפת המידע שלה ברשת האינטרנט האפלה שלה מאז 2023, עם למעלה מ- 100 קורבנות רק ב- 12 החודשים האחרונים – מה שהופך אותה לכוח הולך וגדל בקרב העולם התחתון של נוזקות הכופרה. בשבוע שעבר גנבה קבוצת הכופרה 159 גיגה-בייט של נתונים מאחת מיצרניות הגז התעשייתי הגדולות באיטליה – קבוצת SAID. באוקטובר, היא לקחה אחריות על מתקפה על Collins Aerospace ועל תוכנת הצ'ק-אין MUSE שלה, המשמשת לצ'ק-אין וניהול נוסעים בשדות תעופה ברחבי אירופה וגרמה לכאוס נסיעות במשך מספר ימים. מאוחר יותר איימה הקבוצה לפרסם נתוני נוסעים משדה התעופה של דבלין ובסופו של דבר הדליפה את נתוני Collin Aerospace לאחר שמשא ומתן על דרישת הכופר נכשל ככל הנראה. בסוף ספטמבר טענה הקבוצה ש- BMW היא קורבן למתקפה שלה. היא גם טענה שפרצה לחברת בת של הבנק השני בגודלו בגרמניה – DZ Bank ואיימה לפרסם מידע שגנבה ממנה – הבנק הכחיש כי התרחשה מתקפה כזו. בין מתקפות בולטות אחרות של קבוצת הכופרה Everest נכללות סדרה של מתקפות המכוונות למזרח התיכון, כולל חטיבת המזרח התיכון של קוקה קולה, מחלקת התרבות והתיירות של אבו דאבי ובנק כווית של ירדן. הקבוצה תקפה גם את Pacific HealthWorks האמריקאית, את רשת חנויות עוגיות הגורמה Crumbl מצפון אמריקה, את ענקית שיווק הדוא"ל Mailchimp ואת רשת המלונות האמריקאית Radisson Country Inn and Suites.
