Under Armour โดนแรนซัมแวร์เล่นงาน! แฮกเกอร์อ้างขโมยข้อมูลลูกค้าหลายล้านคน
ยักษ์ใหญ่แบรนด์เสื้อผ้าและรองเท้ากีฬาชื่อดังอย่าง Under Armour ตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์ Everest ที่อ้างว่าขโมยข้อมูลส่วนตัวของลูกค้าหลายล้านคนจากหลายประเทศ พร้อมเอกสารภายในบริษัทขนาด 343 GB
รายละเอียดการโจมตีและข้อมูลที่ถูกขโมย
เมื่อวันที่ 17 พฤศจิกายน 2025 กลุ่ม Everest ได้เผยแพร่ข้อมูลของ Under Armour บนเว็บไซต์ลับในดาร์กเว็บ โดยอ้างว่าได้แฮกเข้าสู่ระบบและขโมยข้อมูลส่วนบุคคลของลูกค้าหลายล้านคนจากหลายประเทศ รวมถึงข้อมูลภายในบริษัทขนาด 343 GB
กลุ่มแฮกเกอร์ได้เผยแพร่ข้อมูลตัวอย่างเพื่อพิสูจน์ความน่าเชื่อถือของการโจมตี ซึ่งประกอบด้วยข้อมูลสำคัญหลายประเภท ได้แก่ User ID, อีเมล, ประวัติการซื้อสินค้า เช่น วันที่ซื้อ รายการสินค้า ราคา จำนวน สถานะการจัดส่ง และข้อมูลการคืนสินค้า
นอกจากนี้ยังมีข้อมูลผู้สมัครรับข่าวสารทางอีเมลที่ระบุเพศ ประเทศ และที่อยู่บ้าน รวมถึงข้อมูลพนักงานที่มีอีเมลทั้งที่ทำงานและส่วนตัว ที่อยู่บ้าน สถานที่ทำงาน และทีมที่ทำงานด้วย
ข้อมูลที่รั่วไหลยังครอบคลุมรายละเอียดแคตตาล็อกสินค้า เช่น SKU ชื่อสินค้า ประเภท หมวดหมู่ ขนาด สี ราคา ความพร้อมจำหน่าย คะแนนรีวิว คำอธิบายสินค้า และลิงก์ระดับภูมิภาคต่างๆ ซึ่งข้อมูลเหล่านี้น่าจะมาจากระบบการตลาด ระบบปรับแต่งเนื้อหาตามผู้ใช้ หรือระบบลงทะเบียนผลิตภัณฑ์
ข้อกำหนดและภัยคุกคามจากแฮกเกอร์
กลุ่ม Everest ได้ตั้งเวลานับถอยหลังเจ็ดวันให้ Under Armour ติดต่อเจรจาผ่านแอปพลิเคชัน Tox messenger โดยเตือนว่าหากบริษัทไม่ติดต่อภายในเวลาที่กำหนด พวกเขาจะเผยแพร่ข้อมูลทั้งหมดออกสู่สาธารณะ
แม้ว่า Cybernews จะไม่พบข้อมูลบัตรเครดิตในตัวอย่างที่เผยแพร่ แต่ข้อมูลที่รั่วไหลก็เพียงพอที่จะทำให้ลูกค้าหลายล้านคนตกอยู่ในความเสี่ยงจากการโจมตีแบบ Social Engineering และการขโมยข้อมูลประจำตัว
ประวัติของ Under Armour
Under Armour ก่อตั้งในปี 1996 โดย Kevin Plank อดีตนักฟุตบอลมหาวิทยาลัย Maryland โดยผลิตและจำหน่ายเสื้อผ้ากีฬาสำหรับผู้ชาย ผู้หญิง และเด็กผ่านร้านค้าปลีกประมาณ 15,000 สาขาทั่วโลก บริษัทมีสำนักงานใหญ่สองแห่งที่บัลติมอร์และอัมสเตอร์ดัม พร้อมสำนักงานเพิ่มเติมในเดนเวอร์ ฮ่องกง โตรอนโต และกวางโจว มีพนักงานประมาณ 1,400 คน และมีรายได้ประจำปี 2025 อยู่ที่ 5.1 พันล้านดอลลาร์สหรัฐ (ประมาณ 177,000 ล้านบาท)
กลุ่ม Everest เป็นใคร
กลุ่ม Everest เป็นกลุ่มแรนซัมแวร์ที่มีความเชื่อมโยงกับรัสเซีย เริ่มปฏิบัติการตั้งแต่ปี 2020 และถูกเชื่อว่ามีความเกี่ยวข้องกับกลุ่ม BlackByte ransomware
ตามข้อมูลจากเครื่องมือติดตามดาร์กเว็บของ Cybernews ชื่อ Ransomlooker กลุ่ม Everest ได้โจมตีเหยื่อไปแล้วมากกว่า 248 รายตั้งแต่ปี 2023 โดยมีเหยื่อมากกว่า 100 รายในช่วง 12 เดือนที่ผ่านมา ทำให้เป็นหนึ่งในกลุ่มแรนซัมแวร์ที่เติบโตเร็วในโลกอาชญากรรมไซเบอร์
เหยื่อรายสำคัญของกลุ่มนี้ ได้แก่ Collins Aerospace และซอฟต์แวร์ MUSE ที่ใช้สำหรับเช็คอินและจัดการผู้โดยสารที่สนามบินทั่วยุโรป ซึ่งทำให้เกิดความวุ่นวายในการเดินทางเป็นเวลาหลายวันในเดือนตุลาคม
กลุ่มยังโจมตีสนามบินดับลิน โดยอ้างว่าขโมยข้อมูลผู้โดยสาร 1.5 ล้านราย และคุกคามจะเผยแพร่ข้อมูล หลังจากการเจรจาล้มเหลว
เป้าหมายอื่นๆ ที่โดดเด่น รวมถึง BMW, Coca-Cola Middle East, Abu Dhabi Department of Culture and Tourism, Jordan Kuwait Bank, Pacific HealthWorks, Crumbl (ร้านคุกกี้), Mailchimp และโรงแรม Radisson Country Inn and Suites