Procurili podaci 72 milijuna korisnka

Kada su se u studenome 2025. prvi put pojavila izvješća da je sportski div Under Armour pogođen napadom ransomverske skupine Everest, priča je zvučala deprimirajuće poznato: veliki brend, golema količina podataka i mnogo neodgovorenih pitanja. Od tada se narativ o tome što se zapravo dogodilo razdvojio u dvije suprotstavljene verzije – oprezne korporativne izjave s jedne strane i sve više dokaza s druge koji snažno upućuju na to da velika baza korisničkih podataka sada kruži internetom.

Javna komunikacija i pravni jezik govore o istragama koje su u tijeku, ograniđenim potvrđivanjima i pažljivo biranim formulacijama oko „potencijalnog“ utjecaja. Za mnoge korisnike to stvara dojam da se detalji tek pojavljuju i da još nije jasno koliko je incident ozbiljan. U međuvremenu, skupna tužba podnesena u SAD-u navodi nemar u zaštiti podataka i spominje masovno izvlačenje osjetljivih informacija, uključujući podatke korisnika – a moguće i zaposlenika – tijekom ransomverskog napada u studenome 2025. Te tužbe su, po svojoj prirodi, optužbe, ali dodatno pojačavaju dojam da se ne radi o manjem incidentu.

Ransomverska skupina Everest preuzela je odgovornost za proboj nakon što Under Armour navodno „nije odgovorio do zadanog roka“. Na stranici za curenje podataka skupine Everest također se navodi:

„Nakon potpune objave, svi su podaci duplicirani na raznim hakerskim forumima i stranicama s bazama procurenih podataka.“

Tvrdi se da skup podataka sadrži puna imena, adrese e-pošte, telefonske brojeve, fizičke lokacije, spol, povijest kupnji i korisničke preferencije. Skup podataka navodno sadrži 191.577.365 zapisa, uključujući 72.727.245 jedinstvenih adresa e-pošte.

Oprezni korporativni okvir i agresivne tvrdnje kibernetičkih kriminalaca ne mogu obje verzije biti u potpunosti točne, ali nemaju jednaku težinu kada je riječ o procjeni stvarnog rizika. Ransomverske skupine ponekad lažu o svom pristupu, ali izrada opsežne objave o curenju, objavljivanje uzoraka podataka i njihova distribucija po podzemnim forumima zahtijevaju mnogo truda za blef koji bi pogođeni korisnici mogli brzo opovrgnuti. U kombinaciji sa statusom „Database Leaked“ na stranici Everesta, ravnoteža vjerojatnosti upućuje na to da je znatna baza korisničkih podataka sada izvan kontrole, čak i ako nisu svi detalji iz tvrdnji napadača u potpunosti točni.

Slučaj Under Armoura uklapa se u širi trend eskalacije ransomverskih napada usmjerenih na potrošačke brendove s velikim bazama korisnika, pri čemu se fokus sve češće pomiče s same enkripcije sustava na krađu i javnu objavu podataka. Posljednjih godina kibernetički kriminalci koriste taktiku dvostruke i trostruke ucjene, kombinirajući prijetnju curenjem podataka s pritiskom na reputaciju i regulatornim posljedicama. Za kompanije to znači da incidenti ovog tipa više nisu samo IT problem, nego i ozbiljan pravni, financijski i komunikacijski izazov. 

Za korisnike, dugoročni rizici uključuju krađu identiteta, ciljane phishing napade i zloupotrebu podataka u prijevarne svrhe, često mjesecima ili godinama nakon samog incidenta. Regulatorni okvir u Europi i SAD-u sve više naglašava obvezu pravovremenog i transparentnog obavještavanja pogođenih osoba, ali praksa pokazuje da kompanije često balansiraju između pravne zaštite i javne percepcije. Upravo zato razlika između opreznog korporativnog jezika i tvrdnji napadača stvara dodatnu nesigurnost među korisnicima. 

U takvom okruženju, preporuke stručnjaka uključuju promjenu lozinki, povećan oprez prema sumnjivim porukama i praćenje financijskih aktivnosti. Dugoročno, ovakvi incidenti dodatno potiču raspravu o stvarnoj vrijednosti osobnih podataka i odgovornosti velikih brendova u njihovoj zaštiti. Istodobno, oni služe kao podsjetnik da čak i globalne kompanije s velikim resursima nisu imune na sofisticirane kibernetičke prijetnje.