Kasım 2025’te spor giyim devi Under Armour’un Everest fidye yazılımı grubu tarafından vurulduğuna dair raporlar ilk kez ortaya çıktığında, hikaye iç karartıcı derecede tanıdık geliyordu: büyük bir marka, devasa bir veri hazinesi ve pek çok cevaplanmamış soru. O zamandan bu yana, gerçekte ne olduğuna dair anlatı iki rakip versiyona bölündü: Bir yanda temkinli kurumsal açıklamalar, diğer yanda büyük bir müşteri veri setinin artık çevrimiçi olarak dolaştığını güçlü bir şekilde öne süren artan kanıtlar.
Kamu iletişiminde ve hukuk dilinde devam eden soruşturmalardan, sınırlı doğrulamadan ve “potansiyel” etkiyle ilgili dikkatli ifadelerden bahsediliyor. Birçok müşteri için bu, ayrıntıların hâlâ ortaya çıktığı ve olayın ne kadar ciddi olduğunun belirsiz olduğu izlenimini yaratıyor. Bu arada, ABD’de açılan bir toplu davada veri koruma konusunda ihmal iddiası yer alıyor ve Kasım 2025’teki fidye yazılımı saldırısı sırasında müşteri (ve muhtemelen çalışan) verileri de dahil olmak üzere hassas bilgilerin büyük çapta sızdırılmasına atıfta bulunuluyor. Bu davalar doğası gereği iddia niteliğinde ama bunun küçük bir olay olmadığı fikrini güçlendiriyor.
Everest fidye yazılımı grubu, Under Armour’un “son tarihe kadar yanıt vermediği” iddiasının ardından ihlalin sorumluluğunu üstlendi.
Siber suçluların bakış açısına göre bu, müzakerelerin bittiği ve verilerin yayınlandığı anlamına geliyor.
Everest sızıntı sitesi ayrıca şunları belirtiyor:
“Tam olarak yayınlandıktan sonra, tüm veriler çeşitli hacker forumlarında ve sızıntı veritabanı sitelerinde kopyalandı.”
Bu, posterin veri setinin tam adları, e-posta adreslerini, telefon numaralarını, fiziksel konumları, cinsiyetleri, satın alma geçmişlerini ve tercihleri içerdiğini iddia ettiği bunun gibi gönderilerle doğrulanmış gibi görünüyor. Veri seti, 72.727.245 benzersiz e-posta adresi dahil 191.577.365 kayıt içeriyor.
Peki bu Under Armour müşterilerini nereye bırakıyor? Dikkatli kurumsal çerçeveleme ve agresif siber suçlu iddialarının her ikisi de tamamen doğru olamaz, ancak konu gerçek dünya riskinin değerlendirilmesi olduğunda eşit ağırlık taşımıyorlar. Fidye yazılımı grupları bazen erişimleri hakkında yalan söyler, ancak büyük bir sızıntı girişi oluşturmak, örnek veriler yayınlamak ve bunları yer altı forumlarına dağıtmak, etkilenen kullanıcılar tarafından hızla çürütülebilecek bir blöf için çok fazla iş gerektirir. Everest sitesindeki “Veritabanı Sızdırıldı” durumuyla birleştiğinde, olasılıklar dengesi, saldırganların iddialarındaki her ayrıntı doğru olmasa bile, önemli bir müşteri veritabanının artık kullanımda olduğunu gösteriyor.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinden etkilendiğinizi düşünüyorsanız kendinizi korumak için atabileceğiniz adımlar şunlardır:
- Şirketin tavsiyesine bakın. Her ihlal farklıdır; bu nedenle ne olduğunu öğrenmek için şirketle görüşün ve sunduğu özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA). Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. 2FA’nın bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir, ancak FIDO2 cihazına dayanan 2FA’da kimlik avı gerçekleştirilemez.
- Taklitçilere dikkat edin. Hırsızlar, ihlal edilen platformmuş gibi davranarak sizinle iletişime geçebilir. Mağdurlarla iletişim kurup kurmadığını görmek için resmi web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart ayrıntılarınızı hatırlamasına izin vermek kesinlikle daha uygundur, ancak bir perakendecinin bir ihlale maruz kalması riski artırır.
- Kimlik izlemeyi ayarlamakişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.