Quando surgiram os primeiros relatos, em novembro de 2025, de que a gigante do vestuário desportivo Under Armour tinha sido atacada pelo grupo de ransomware Everest, a história parecia tristemente familiar: uma grande marca, um enorme acervo de dados e muitas perguntas sem resposta. Desde então, a narrativa sobre o que realmente aconteceu dividiu-se em duas versões concorrentes: declarações corporativas cautelosas, de um lado, e evidências crescentes, do outro, que sugerem fortemente que um grande conjunto de dados de clientes está agora a circular online.
As comunicações públicas e a linguagem jurídica referem-se a investigações em curso, confirmações limitadas e formulações cautelosas em torno do impacto «potencial». Para muitos clientes, isso cria a impressão de que os detalhes ainda estão a surgir e que não está claro a gravidade do incidente. Enquanto isso, uma ação coletiva movida nos EUA alega negligência na proteção de dados e faz referência à exfiltração em grande escala de informações confidenciais, incluindo dados de clientes — e possivelmente de funcionários — durante um ataque de ransomware em novembro de 2025. Essas ações judiciais são, por definição, alegações, mas reforçam a ideia de que este não é um incidente menor.
O grupo de ransomware Everest assumiu a responsabilidade pela violação depois que a Under Armour supostamente «não respondeu dentro do prazo».
Do ponto de vista dos cibercriminosos, isso significa que as negociações terminaram e os dados foram publicados.
O site Everest leak também afirma que:
«Após a publicação completa, todos os dados foram duplicados em vários hacker e sites de bases de dados de vazamentos.»
O que parece ser confirmado por publicações como esta, em que o autor afirma que o conjunto de dados contém nomes completos, endereços de e-mail, números de telefone, localizações físicas, géneros, históricos de compras e preferências. O conjunto de dados contém 191 577 365 registos, incluindo 72 727 245 endereços de e-mail únicos.
Então, onde isso deixa os clientes da Under Armour? A abordagem cautelosa da empresa e as alegações agressivas dos cibercriminosos não podem ser totalmente precisas, mas não têm o mesmo peso quando se trata de avaliar o risco no mundo real. Grupos de ransomware às vezes mentem sobre o seu acesso, mas criar uma grande fuga de dados, publicar amostras de dados e distribuí-los em fóruns clandestinos dá muito trabalho para um blefe que poderia ser rapidamente desmentido pelos utilizadores afetados. Combinado com o status «Database Leaked» (Fuga de dados) no site Everest, o equilíbrio de probabilidades sugere que uma base de dados substancial de clientes está agora à disposição do público, mesmo que nem todos os detalhes das alegações dos atacantes sejam precisos.
Proteger-se após uma violação de dados
Se acha que foiafetado por uma violação de dados, eis algumas medidas que pode tomar para se proteger:
- Verifique as orientações da empresa.Cada violação é diferente, portanto, verifique com a empresa para saber o que aconteceu e siga todas as orientações específicas que ela oferecer.
- Altere a sua palavra-passe. Pode tornar uma palavra-passe roubada inútil para os ladrões alterando-a. Escolha uma palavra-passe forte que não utilize para mais nada. Melhor ainda, deixe que um gestor de senhas escolha uma para si.
- Ativea autenticação de dois fatores (2FA).Se possível, use uma chave de hardware, laptop ou telefone compatível com FIDO2 como seu segundo fator. Algumas formas de 2FA podem ser alvo de phishing tão facilmente quanto uma palavra-passe, mas a 2FA que depende de um dispositivo FIDO2 não pode ser alvo de phishing.
- Cuidado com os impostores.Os ladrões podem entrar em contacto consigo fingindo ser a plataforma invadida. Verifique o site oficial para ver se está a entrar em contacto com as vítimas e verifique a identidade de qualquer pessoa que entre em contacto consigo usando um canal de comunicação diferente.
- Não tenha pressa. Os ataques de phishing fazem-se frequentemente passar por pessoas ou marcas que conhece e utilizam temas que requerem atenção urgente, como entregas não efectuadas, suspensões de contas e alertas de segurança.
- Considere não guardar os dados do seu cartão. É definitivamente mais conveniente permitir que os sites guardem os dados do seu cartão, mas isso aumenta o risco caso um retalhista sofra uma violação de segurança.
- Configureo monitoramento de identidade, que alerta seassuasinformações pessoaisforem encontradas sendo comercializadas ilegalmente online e ajuda na recuperação após o ocorrido.
Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.
Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas informações pessoais e as da sua família usando proteção de identidade.
