Toen in november 2025 voor het eerst berichten verschenen dat sportkledinggigant Under Armour was getroffen door de Everest-ransomwaregroep, klonk het verhaal deprimerend bekend: een groot merk, een enorme schat aan gegevens en veel onbeantwoorde vragen. Sindsdien is het verhaal over wat er werkelijk is gebeurd opgesplitst in twee concurrerende versies: aan de ene kant voorzichtige verklaringen van het bedrijf en aan de andere kant steeds meer bewijs dat er nu een grote dataset met klantgegevens online circuleert.
In openbare mededelingen en juridische taal wordt gesproken over lopende onderzoeken, beperkte bevestiging en voorzichtige bewoordingen rond "mogelijke" gevolgen. Voor veel klanten wekt dat de indruk dat de details nog steeds naar voren komen en dat het onduidelijk is hoe ernstig het incident is. Ondertussen wordt in een collectieve rechtszaak in de VS nalatigheid op het gebied van gegevensbescherming aangevoerd en wordt verwezen naar grootschalige exfiltratie van gevoelige informatie, waaronder klantgegevens en mogelijk ook werknemersgegevens, tijdens een ransomware-aanval in november 2025. Die rechtszaken zijn per definitie beschuldigingen, maar ze versterken het idee dat dit geen klein incident is.
De Everest-ransomwaregroep eiste de verantwoordelijkheid voor de inbreuk op nadat Under Armour naar verluidt "niet binnen de gestelde termijn had gereageerd".
Vanuit het perspectief van de cybercriminelen betekent dit dat de onderhandelingen voorbij zijn en dat de gegevens zijn gepubliceerd.
Op de Everest-lekwebsite staat ook dat:
"Na de volledige publicatie werden alle gegevens gedupliceerd op verschillende hacker en websites met gelekte databases."
Dit lijkt te worden bevestigd door berichten zoals deze, waarin de poster beweert dat de dataset volledige namen, e-mailadressen, telefoonnummers, fysieke locaties, geslachten, aankoopgeschiedenissen en voorkeuren bevat. De dataset bevat 191.577.365 records, waaronder 72.727.245 unieke e-mailadressen.
Wat betekent dit nu voor de klanten van Under Armour? De voorzichtige formulering van het bedrijf en de agressieve beweringen van cybercriminelen kunnen niet allebei helemaal kloppen, maar ze wegen niet even zwaar als het gaat om het inschatten van het werkelijke risico. Ransomwaregroepen liegen soms over hun toegang, maar het opzetten van een grote lek, het publiceren van voorbeeldgegevens en het verspreiden ervan op ondergrondse forums is veel werk voor een bluf die snel door getroffen gebruikers kan worden weerlegd. In combinatie met de status "Database gelekt" op de Everest-site suggereert de waarschijnlijkheid dat een aanzienlijke klantendatabase nu in het wild circuleert, zelfs als niet elk detail in de beweringen van de aanvallers juist is.
Bescherm jezelf na een datalek
Als u denkt dat uhet slachtoffer bent gewordenvan een datalek, kunt u de volgende stappen ondernemen om uzelf te beschermen:
- Raadpleeg het advies van het bedrijf.Elke inbreuk is anders, dus neem contact op met het bedrijf om te achterhalen wat er is gebeurd en volg het specifieke advies dat het geeft.
- Wijzig uw wachtwoord. u een gestolen wachtwoord onbruikbaar maken voor dieven door het te wijzigen. Kies een sterk wachtwoord dat u nergens anders voor gebruikt. Beter nog, laat een wachtwoordmanager er een voor u kiezen.
- Schakeltweefactorauthenticatie (2FA)in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van 2FA kunnen net zo gemakkelijk worden gehackt als een wachtwoord, maar 2FA die gebruikmaakt van een FIDO2-apparaat kan niet worden gehackt.
- Pas op voor imitators.De dieven kunnen contact met u opnemen en zich voordoen als het gehackte platform. Controleer op de officiële website of er contact wordt opgenomen met slachtoffers en verifieer de identiteit van iedereen die via een ander communicatiekanaal contact met u opneemt.
- Neem uw tijd. Phishing-aanvallen doen zich vaak voor als mensen of merken u en gebruiken thema's die dringende aandacht vereisen, zoals gemiste leveringen, opschortingen van accounts en beveiligingswaarschuwingen.
- Overweeg om uw kaartgegevens niet op te slaan. Het is zeker handiger om websites uw kaartgegevens te laten onthouden, maar het verhoogt het risico als een winkelier te maken krijgt met een datalek.
- Stelidentiteitsbewaking in, die u waarschuwt als uwpersoonlijke gegevensillegaal online worden verhandeld en u helpt om daarna weer op orde te komen.
We rapporteren niet alleen over bedreigingen, we helpen ook uw volledige digitale identiteit te beveiligen.
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Bescherm uw persoonlijke gegevens en die van uw gezin door identiteitsbescherming te gebruiken.
