Le ultime notizie stanno facendo correre i team di sicurezza ai ripari: il gruppo ransomware Everest ha pubblicato un avviso di minaccia sul proprio dark leak site che coinvolge il colosso globale dell’abbigliamento sportivo Under Armour. Il gruppo sostiene di aver sottratto “milioni di dati personali”, insieme a file interni aziendali, arrivando persino a pubblicare alcuni campioni come prova.
Sebbene il furto di dati di Under Armour non sia ancora stato confermato ufficialmente, l’episodio ha già fatto il giro dei media.
Cosa Everest Avrebbe Rubato A Under Armour
Everest afferma di aver sottratto circa 343 GB di dati interni.
Secondo quanto riportato nel loro messaggio, il materiale rubato includerebbe documenti personali legati a clienti e dipendenti. Il gruppo sostiene inoltre di essere entrato in possesso di registri interni sensibili, alimentando le preoccupazioni per una possibile esposizione dei documenti interni e per le conseguenze che potrebbero derivarne.
Nel loro annuncio sul furto di dati, Everest ha anche pubblicato un conto alla rovescia visibile a tutti, concedendo all’azienda sette giorni di tempo per contattarli. È un modo tutt’altro che velato per far capire che vogliono parlare di soldi: un classico esempio di cyber-estorsione.
Se la presunta fuga di dati di Everest dimostra qualcosa, è che oggi la cifratura non è più nemmeno l’elemento centrale degli attacchi. È quasi una missione secondaria, mentre il vero guadagno arriva dal PII leak risk, cioè dal rischio che dei dati aziendali vengano rubati, dalle conseguenze regolatorie e dal disastro reputazionale. Qualche file trapelato è già un problema serio, ma centinaia di gigabyte possono mettere in ginocchio un brand per mesi.
Cosa Puoi Imparare Dalle Accuse Di Data Exfiltration Contro Under Armour
Molte piccole e medie aziende si ripetono: “Gli hacker non si interesseranno mai a noi”.
Ed è proprio questa la trappola. Gruppi come Everest lanciano reti molto ampie, sfruttando spesso vulnerabilità di base come credenziali esposte, sistemi non aggiornati o dipendenti che cliccano su email di phishing. Da lì, si muovono silenziosamente all’interno dei sistemi finché non trovano qualcosa di valore da rubare.
Il fatto che Everest possa essere riuscito a ottenere accesso a documenti interni di una società quotata in borsa, con budget di sicurezza importanti, dimostra che la tua azienda non è affatto “troppo piccola” per essere un bersaglio.
Mentre Under Armour cerca di chiarire cosa sia successo davvero, puoi già trarre alcune lezioni utili:
- Segmenta la rete: se un attaccante entra tramite una email di phishing, non dovrebbe poter accedere a tutto.
- Verifica i punti di accesso: sappi chi può accedere a cosa e restringi ciò che è troppo permissivo.
- Cripta i dati archiviati e in transito: se gli attaccanti rubano dati cifrati, per loro valgono molto meno.
- Abilita la MFA: la maggior parte delle violazioni coinvolge password deboli o rubate.
- Installa le patch: molti gruppi ransomware sfruttano ancora vulnerabilità note, quindi automatizza gli aggiornamenti e testali ogni mese.
- Usa la regola di backup 3-2-1-1: tre copie, su due supporti diversi, una offline e una immodificabile. Everest non può ricattarti su dati che puoi recuperare in poche ore.
- Rivedi il tuo incident response plan: se non fai un’esercitazione per simulare un’emergenza da più di un anno, sei in ritardo.
Resta Un Passo Avanti Agli Hacker
Il presunto furto di dati di Under Armour è solo l’ennesimo promemoria di quanto le minacce di cyber-extortion stiano diventando sempre più audaci e sofisticate. Non puoi eliminare del tutto il rischio, ma con una buona igiene di sicurezza puoi ridurre drasticamente le probabilità di diventare la prossima vittima.
