חברת אדידס הודיעה ב- 23 במאי כי פושעי סייבר השיגו גישה לנתוני לקוחות דרך ספק שירות לקוחות חיצוני. פרצת המידע לא כללה סיסמאות או נתוני כרטיסי אשראי: "נקטנו מיד בצעדים כדי לבלום את מתקפת הסייבר ופתחנו בחקירה מקיפה, תוך שיתוף פעולה עם מומחי אבטחת מידע", מסרה החברה בהצהרה שפורסמה באתר האינטרנט שלה וציינה: "אדידס נמצאת בתהליך של יידוע צרכנים העשויים להיות מושפעים מדלף המידע."
לדברי החברה, המידע שנגנב כלל בעיקר פרטי קשר של לקוחות שהיו בקשר עם דלפק התמיכה של שירות לקוחות אדידס. על פי דיווח שפורסם לאחרונה על ידי CyberDaily, החודש טיפלה החברה בסדרה של פרצות נתונים: אחת בדרום קוריאה והשנייה בטורקיה. לא ברור אם מקרים אלו קשורים לדלף המידע הנוכחי.
יש לציין כי מתקפת הסייבר על אדידס מתרחשת בתקופה שבה כשליש מפרצות הנתונים מעורב צד שלישי של שרשרת אספקה. ממצאי דוח חקירות דלף המידע של Verizon לשנת 2025 הראו כי 30% מהפרצות במהלך שנת 2024 (עד סוף אוקטובר) כללו צד שלישי – עלייה מ- 15% בשנה הקודמת. הדו"ח הוסיף כי צדדים שלישיים כגון ספקים, שותפי אחסון מידע וספקי תמיכה ב- IT במיקור חוץ – מתפקדים כמאבטחים לנתוני החברות ותומכים בחלקים חיוניים של פעילות ארגונים אלו. Verizon אמרה בדו"ח, "כאשר אתה עובד עם צד שלישי, אתה צריך לשקול את מגבלות האבטחה שלו כמו את שלך." כמו כן, היא המליצה שחברות ישאלו את עצמן בעת יצירת תרחישי תכנון: "מה קורה אם שותף זה עובר מתקפת סייבר?" על פי הדו"ח, כללה פרצת המידע הבולטת ביותר של צד שלישי את Snowflake, כאשר מתקפה זו התפשטה ככדור שלג והשפיעה על למעלה מ- 160 מהחברות הגדולות בעולם, כולל AT&T, Santander Bank, Advance Auto Parts וחברת האם של Ticketmaster.
כאשר תוכנה וחומרה של צד שלישי ממשיכות להיות וקטור עיקרי למתקפות סייבר, נוקטים עסקים בגישה מחמירה יותר לניהול סיכוני שרשרת האספקה: "כולם מתמודדים עם אבטחת סייבר כבר זמן רב", אמר אריק סאלי – מנהל הכספים הראשי של XiFin והוסיף: "אין דרך לעקוף את זה מלבד חסימה והתמודדות, לעשות את הדבר הנכון כל יום, לשמור על כל מערכות המחשוב מעודכנות, לוודא שעובדים עם ספקים טובים ולהשקיע בזה את המשאבים הדרושים."
