Quando surgiram os primeiros relatos, em novembro de 2025, de que a gigante do vestuário esportivo Under Armour havia sido atacada pelo grupo de ransomware Everest, a história parecia tristemente familiar: uma grande marca, um enorme acervo de dados e muitas perguntas sem resposta. Desde então, a narrativa sobre o que realmente aconteceu se dividiu em duas versões conflitantes: declarações corporativas cautelosas de um lado e evidências crescentes do outro, que sugerem fortemente que um grande conjunto de dados de clientes está agora circulando online.
As comunicações públicas e a linguagem jurídica referem-se a investigações em curso, confirmações limitadas e formulações cautelosas em torno do impacto “potencial”. Para muitos clientes, isso cria a impressão de que os detalhes ainda estão surgindo e que não está claro a gravidade do incidente. Enquanto isso, uma ação coletiva movida nos Estados Unidos alega negligência na proteção de dados e faz referência à exfiltração em grande escala de informações confidenciais, incluindo dados de clientes — e possivelmente de funcionários — durante um ataque de ransomware em novembro de 2025. Essas ações judiciais são, por definição, alegações, mas reforçam a ideia de que este não é um incidente menor.
O grupo de ransomware Everest assumiu a responsabilidade pela violação depois que a Under Armour supostamente “não respondeu dentro do prazo”.
Do ponto de vista dos cibercriminosos, isso significa que as negociações terminaram e os dados foram publicados.
O site Everest leak também afirma que:
“Após a publicação completa, todos os dados foram duplicados em vários hacker e sites de bancos de dados vazados.”
O que parece ser confirmado por publicações como esta, em que o autor afirma que o conjunto de dados contém nomes completos, endereços de e-mail, números de telefone, localizações físicas, gêneros, históricos de compras e preferências. O conjunto de dados contém 191.577.365 registros, incluindo 72.727.245 endereços de e-mail únicos.
Então, onde isso deixa os clientes da Under Armour? A abordagem cautelosa da empresa e as alegações agressivas dos cibercriminosos não podem ser totalmente precisas, mas não têm o mesmo peso quando se trata de avaliar o risco real. Grupos de ransomware às vezes mentem sobre seu acesso, mas criar uma grande fuga de informações, publicar dados de amostra e distribuí-los em fóruns clandestinos dá muito trabalho para um blefe que poderia ser rapidamente desmentido pelos usuários afetados. Combinado com o status “Banco de dados vazado” no site Everest, o equilíbrio de probabilidades sugere que um banco de dados substancial de clientes está agora à disposição de todos, mesmo que nem todos os detalhes das alegações dos invasores sejam precisos.
Protegendo-se após uma violação de dados
Se você acredita ter sidoafetado por uma violação de dados, aqui estão algumas medidas que você pode tomar para se proteger:
- Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa o que aconteceu e siga todas as orientações específicas fornecidas.
- Altere sua senha. Você pode tornar uma senha roubada inútil para os ladrões alterando-a. Escolha uma senha forte que você não use para mais nada. Melhor ainda, deixe que um gerenciador de senhas escolha uma para você.
- Habilitea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser phishadas com a mesma facilidade que uma senha, mas a 2FA que depende de um dispositivo FIDO2 não pode ser phishada.
- Cuidado com os impostores.Os ladrões podem entrar em contato com você fingindo ser a plataforma invadida. Verifique o site oficial para ver se ele está entrando em contato com as vítimas e verifique a identidade de qualquer pessoa que entrar em contato com você usando um canal de comunicação diferente.
- Não tenha pressa. Os ataques de phishing geralmente se fazem passar por pessoas ou marcas que você conhece e usam temas que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
- Considere não armazenar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites lembrem os dados do seu cartão, mas isso aumenta o risco caso um varejista sofra uma violação de segurança.
- Configureo monitoramento de identidade, que o alerta se suasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda você a se recuperar depois.
Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.
Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas informações pessoais e as de sua família usando proteção de identidade.
