【安全圈】Everest 勒索组织声称窃取 Under Armour 343GB 内部敏感数据

关键词

数据泄露

Everest 勒索组织近日在暗网泄露站发布声明称其成功入侵全球知名运动品牌 Under Armour 的内部系统并窃取 343GB 的敏感数据。消息发布于 2025 年 11 月 16 日，黑客同时公开部分样本文件以证明数据真实性，使潜在的大规模身份盗用与定向钓鱼风险迅速升级。

根据 Everest 的说法，被攻破的数据涵盖大量个人与企业信息，其中包括数百万用户的交易记录、用户 ID、邮箱地址、家庭住址、电话号码、护照信息、性别数据及工作与私人邮箱往来。样本文件还显示了员工数据、内部文档、客户购物记录、产品目录与 SKU、价格、库存信息，以及来自营销系统的用户行为日志。这些线索显示攻击可能瞄准了 Under Armour 的客户关系管理系统、电商基础设施或个性化服务平台。

Everest 自 2021 年起活跃至今，曾声称攻击 AT&T 的运营商数据库、窃取都柏林机场超过一百五十万条旅客记录，并入侵可口可乐的内部环境。此次事件中，该组织通过 Tox 发送七日倒计时要求 Under Armour 主动联系，否则将公开全部数据。尽管并未披露赎金金额，但 Everest 一贯采用分阶段泄露策略迫使受害者妥协。

截至 11 月 18 日，Under Armour 尚未公开承认或否认此次事件。作为在全球逾一百九十个国家开展业务的企业，公司曾在 2018 年因 MyFitnessPal 数据泄露事件影响一亿五千万用户。本次疑似泄露范围更广，不仅涉及基本账号信息，还可能包括护照资料与交易记录，使诈骗、身份冒用与定向攻击的风险显著提高。

安全行业普遍警告，类似事件强化了供应链攻击与社会工程风险。专家指出，勒索组织正明显从传统加密型攻击转向纯数据外泄，将被盗数据转化为长期可利用的情报资源。尽管 CISA 尚未将此事件列入已知漏洞目录，但过往类似攻击均触发过联邦级别的预警与应急响应要求。

在事件未被官方确认前相关信息仍属指控范围但样本内容的细节提升了可信度。无论最终结果如何，此事件已再次凸显大型企业在营销体系客户数据库及跨区域数据同步机制中的安全短板，也提醒行业需要持续强化监测、分层访问控制及数据最小化原则，以应对不断升级的数据勒索威胁。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！