Ünlü Everest fidye yazılımı grubu, dünya çapında milyonlarca müşteriyi ve çalışanı etkileyebilecek 343 GB dahili verinin çalındığı iddiasıyla, küresel spor giyim devi Under Armour’a karşı büyük bir siber ihlalin sorumluluğunu üstlendi.
Grubun karanlık web sızıntı sitesinde 16 Kasım 2025’te yayınlanan duyuru, iddiaları doğrulamak için çalınan kayıtların bir örneğini içeriyor ve potansiyel kimlik hırsızlığı ve kimlik avı risklerine ilişkin endişeleri artırıyor.
Everest’e göre ele geçirilen veri seti, Under Armour sistemlerinden gelen çok çeşitli kişisel ve kurumsal bilgileri kapsıyor.
Everest Fidye Yazılımı Grubu Zırh İhlali
Bu, işlem geçmişlerini, kullanıcı kimliklerini, e-posta adreslerini, fiziksel adresleri, telefon numaralarını, pasaport ayrıntılarını, cinsiyet bilgilerini ve hem iş hem de kişisel e-posta kişilerini içeren milyonlarca müşteri kaydını içerir.
Şirket içi belgelerin yanı sıra çeşitli ülkelerden çalışan verileri de bu kapsama dahil edilmiştir. Bilgisayar korsanları tarafından sağlanan örnek, hassas müşteri alışveriş geçmişlerini, SKU’ları içeren ürün kataloglarını, fiyatları ve stok durumunu, ayrıca pazarlama günlüklerini ve kullanıcı davranışı analizlerini ortaya çıkarıyor.
Bu ayrıntılar, Under Armour’un müşteri ilişkileri yönetimini, kişiselleştirmeyi veya e-ticaret veritabanlarını hedef alan ve potansiyel olarak pazarlama veya ürün kayıt sistemlerinden kaynaklanan ihlale işaret ediyor.
2021’den bu yana aktif olan Everest’in, 500.000’den fazla kullanıcıyı, Dublin Havalimanı’ndan 1,5 milyon yolcu kaydını ve Coca-Cola’dan dahili dosyaları açığa çıkaran AT&T’nin taşıyıcı veri tabanına yönelik iddialar da dahil olmak üzere yüksek profilli saldırılarla ilgili bir geçmişi bulunuyor.
Grup, Tox messenger aracılığıyla Under Armour’a yedi günlük bir ültimatom yayınladı; geri sayım sayacının süresi dolmadan önce iletişime geçilmesini talep etti ve talebin tam olarak karşılanmaması durumunda verileri sızdırmakla tehdit etti. İlk gönderide fidye miktarı belirtilmedi ancak Everest’in düzeni, kurallara uymayan kurbanlar için artan sızıntıları içeriyor.
Merkezi Baltimore, Maryland’de bulunan Under Armour, 18 Kasım itibarıyla ihlali henüz kamuya açık bir şekilde doğrulamadı veya reddetmedi. 190’dan fazla ülkeye hizmet veren ve MyFitnessPal (daha önce 2018’de 150 milyon kullanıcıyı etkileyen bir olayla sarsılan) gibi markalarla övünen şirket, ciddi bir olumsuzlukla karşı karşıya kalabilir.
Firmadaki geçmiş ihlaller kullanıcı adlarını, e-posta adreslerini ve karma şifreleri açığa çıkardı, ancak finansal verileri korudu; Bu olay çok daha geniş görünüyor ve potansiyel olarak hedefli dolandırıcılığa olanak sağlayan pasaportlar ve işlem kayıtlarını da içeriyor.
Siber güvenlik uzmanları, bu tür risklerin tedarik zinciri saldırıları ve sosyal mühendislik riskini artırdığı konusunda uyarıyor. Bir Mandiant analisti, “Everest gibi fidye yazılımı grupları, şifreleme yerine veri sızdırmaya yöneliyor ve ihlalleri istihbarat altın madenlerine dönüştürüyor” dedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bunu henüz Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğunda listelemedi, ancak benzer olaylar federal uyarılara yol açtı.
Müşterilerin, hesaplarını olağandışı etkinliklere karşı izlemeleri, Under Armour bağlantılı hizmetlerde şifreleri değiştirmeleri, çok faktörlü kimlik doğrulamayı etkinleştirmeleri ve ihlal bildirimi gibi görünen kimlik avı e-postalarına dikkat etmeleri isteniyor.
Kuruluşlar, grubun sıklıkla kullandığı Qakbot kötü amaçlı yazılımı veya Cobalt Strike işaretçileri gibi Everest’teki tehlike göstergelerini taramalıdır. Yorum almak için Under Armour ile iletişime geçildi; Doğrulanana kadar bunlar iddia olarak kalacak, ancak örneğin ayrıntıları inandırıcılık sağlıyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
