Nike e Under Armour parecem ser os mais recentes alvos de ataques cibernéticos.
Gangues de ransomware têm postado quem são suas últimas vítimas para pressioná-las por pagamentos de resgate, e tanto a Nike Inc. O malware utilizado impede que as empresas acessem seus dados até que seja feito o pagamento para restaurar o acesso. Táticas agressivas são usadas para assustar as empresas vítimas e fazê-las cumprir as exigências de pagamento.
A extensão dos dados supostamente acessados pela Nike não é conhecida. Geralmente, os arquivos de dados incluem, no mínimo, informações do cliente, como nome, sexo, endereço de e-mail e data de nascimento. No caso da Nike, ela supostamente tem uma contagem regressiva marcada para as 18h de sábado, quando os supostos dados roubados serão divulgados ao público se o pagamento não for efetuado. O grupo de ransomware que reivindica a responsabilidade pela violação é o WorldLeaks.
“Sempre levamos muito a sério a privacidade do consumidor e a segurança dos dados. Estamos investigando um possível incidente de segurança cibernética e avaliando ativamente a situação”, disse a Nike ao Footwear News.
Na Under Armour, a violação de dados ocorreu em novembro, com a gangue de ransomware Everest assumindo a responsabilidade. A empresa de calçados e roupas está conduzindo uma investigação completa. Uma fonte familiarizada com a investigação da Under Armour contestou relatos de que 72 milhões de endereços de e-mail foram obtidos. Este indivíduo observou que a investigação indica que uma “fração” desse número foi comprometida. A notícia da violação surgiu quando certas informações de clientes foram postadas em um fórum de hackers.
“Estamos cientes das alegações de que terceiros não autorizados obtiveram determinados dados. Nossa investigação deste problema com a ajuda de especialistas externos em segurança cibernética está em andamento. É importante ressaltar que, neste momento, não temos evidências que sugiram que esse problema tenha afetado o UA.com ou os sistemas usados para processar pagamentos ou armazenar senhas de clientes”, disse Under Armour. “Qualquer implicação de que informações pessoais sensíveis de dezenas de milhões de clientes tenham sido comprometidas é infundada. A segurança dos nossos sistemas e dados é uma prioridade máxima para a Under Armour e levamos esta questão muito a sério.”
No ano passado, a Adidas confirmou em abril que uma “parte externa não autorizada obteve determinados dados do consumidor por meio de um provedor terceirizado de atendimento ao cliente”. A marca alemã de roupas esportivas enfatizou que os dados afetados não continham “senhas, cartão de crédito ou qualquer outra informação relacionada ao pagamento”. As informações acessadas centravam-se em informações de contato de consumidores que haviam entrado em contato com o serviço de atendimento ao cliente da marca.
Um mês depois, a The North Face foi vítima de um ataque cibernético que se baseou no “enchimento de credenciais” na tentativa de obter acesso às contas de login dos clientes. A marca outdoor disse que os dados do cartão de crédito permanecem seguros porque essas informações não são armazenadas em seu site.
Os hackers também têm como alvo empresas de moda no exterior, com os alvos do ano passado incluindo Dior, Harrods, Kering e Marks & Spencer.
