{"id":23551,"date":"2025-11-26T08:00:00","date_gmt":"2025-11-26T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23551"},"modified":"2025-11-24T15:56:00","modified_gmt":"2025-11-24T18:56:00","slug":"343-gb-de-dados-sob-ameaca-de-exposicao","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/11\/exploits\/343-gb-de-dados-sob-ameaca-de-exposicao\/","title":{"rendered":"343 GB de dados sob amea\u00e7a de exposi\u00e7\u00e3o"},"content":{"rendered":"\n

Contagem regressiva: 343 GB de dados da Under Armour sob amea\u00e7a de exposi\u00e7\u00e3o<\/strong><\/p>\n

O grupo de ransomware Everest<\/strong> declarou ter invadido os sistemas da Under Armour, afirmando que exfiltrou 343 gigabytes<\/strong> de dados corporativos e pessoais. A amea\u00e7a foi anunciada em seu portal na dark web, onde os criminosos disponibilizaram um prazo de sete dias<\/strong> para que a empresa entre em contato \u2014 sob risco de vazarem as informa\u00e7\u00f5es publicamente.<\/p>\n

\u00a0<\/p>\n

Escopo do vazamento e tipos de dados comprometidos<\/strong><\/p>\n

Segundo a publica\u00e7\u00e3o original, a amostra de dados tornada p\u00fablica pelos hackers inclui uma gama extensa de informa\u00e7\u00f5es: endere\u00e7os de e-mail (pessoais e profissionais), n\u00fameros de telefone, passaportes, g\u00eanero, hist\u00f3rico de compras, al\u00e9m de registro de localiza\u00e7\u00e3o de clientes. Tamb\u00e9m foram divulgados documentos internos da empresa, como cat\u00e1logos de produtos com SKUs, pre\u00e7os, invent\u00e1rio, al\u00e9m de logs de marketing, an\u00e1lises de comportamento de consumidores e dados de CRM \u2014 o que indica que os criminosos conseguiram acesso profundo a sistemas centrais de personaliza\u00e7\u00e3o e relacionamento com clientes.<\/p>\n

\u00a0<\/p>\n

Modus operandi do Everest<\/strong><\/p>\n

O Everest optou por um modelo de extors\u00e3o por vazamento<\/strong> (dupla extors\u00e3o): ao inv\u00e9s de encriptar arquivos dentro da rede da v\u00edtima, os hackers exfiltram dados sens\u00edveis para us\u00e1-los como arma de negocia\u00e7\u00e3o. No caso da Under Armour, n\u00e3o h\u00e1, pelo relato, um pedido expl\u00edcito de resgate em criptomoedas; a exig\u00eancia \u00e9 focada no contato via Tox \u2014 protocolo de mensagens criptografadas ponto a ponto \u2014 antes que o contador de tempo expire. A ado\u00e7\u00e3o desse canal refor\u00e7a a postura \u201cnegocial\u201d dos criminosos, combinando chantagem com a possibilidade concreta de vazamento.<\/p>\n

\u00a0<\/p>\n

Impactos para a Under Armour e seus clientes<\/strong><\/p>\n

A magnitude dos dados comprometidos representa um risco severo para a empresa em diversas frentes: reputacional, operacional e regulat\u00f3rio. Para os clientes, a exposi\u00e7\u00e3o inclui dados pessoais que podem viabilizar roubo de identidade<\/strong>, fraudes financeiras e ataques direcionados de phishing. Al\u00e9m disso, as informa\u00e7\u00f5es de marketing e invent\u00e1rio obtidas pelos criminosos podem impactar a competitividade da Under Armour, j\u00e1 que permitem a terceiros \u2014 sejam concorrentes ou outros agentes \u2014 compreender profundamente os mecanismos de precifica\u00e7\u00e3o e comportamento de consumo da marca.<\/p>\n

\u00a0<\/p>\n

Perfil e hist\u00f3rico do grupo Everest<\/strong><\/p>\n

O Everest n\u00e3o \u00e9 iniciante: j\u00e1 reivindicou ataques contra empresas de grande porte, como AT&T, Dublin Airport e at\u00e9 Coca-Cola, sempre com padr\u00e3o semelhante de vazamento de dados antes de negociar. Esse hist\u00f3rico refor\u00e7a a credibilidade da amea\u00e7a e aumenta a press\u00e3o sobre organiza\u00e7\u00f5es que se tornam alvos, visto que o grupo tem demonstrado consist\u00eancia em seus vazamentos quando suas demandas n\u00e3o s\u00e3o atendidas.<\/p>\n

\u00a0<\/p>\n

Desafios para a defesa cibern\u00e9tica<\/strong><\/p>\n

Esse tipo de campanha exp\u00f5e vulnerabilidades cr\u00edticas nas estrat\u00e9gias de seguran\u00e7a das empresas modernas. Primeiro, revela que n\u00e3o \u00e9 suficiente proteger apenas os dados em tr\u00e2nsito ou em repouso: a segmenta\u00e7\u00e3o de bases de dados sens\u00edveis e o controle rigoroso de acessos a sistemas de CRM, invent\u00e1rio e marketing s\u00e3o indispens\u00e1veis. Segundo, destaca a import\u00e2ncia de pol\u00edticas de resposta a incidentes que considerem negocia\u00e7\u00f5es, vazamento e resgate, e n\u00e3o apenas a recupera\u00e7\u00e3o tecnol\u00f3gica de backups. Terceiro, refor\u00e7a a necessidade de monitoramento de amea\u00e7as e intelig\u00eancia ativa, inclusive contando com a vigil\u00e2ncia de grupos que operam na dark web.<\/p>\n

\u00a0<\/p>\n

Recomenda\u00e7\u00f5es de mitiga\u00e7\u00e3o e boas pr\u00e1ticas<\/strong><\/p>\n

Como analista de ciberseguran\u00e7a, indico as seguintes medidas para empresas que desejam se proteger de amea\u00e7as similares:<\/p>\n