C’è un attacco hacker che agita il Web, anche perché non ha ancora avuto ufficializzazione da parte della possibile vittima: il noto marchio sportivo statunitense Under Armour.
Cosa sappiamo sul possibile attacco hacker a Under Armour
Secondo la piattaforma di monitoraggio Have I Been Pwned, il furto avrebbe riguardato una notevole entità di dati, arrivando a ricomprendere ben 72,8 milioni di account violati. Si fa riferimento a una refurtiva da 343 GB di informazioni lasciate allo store dagli utenti del brand come nomi, indirizzi email, date di nascita, genere, localizzazione geografica e tutti i dettagli sugli acquisti precedenti.
Leggi anche: Così hacker e malware rendono difficile la vita alle PMI italiane. Un dipendente su 2 non riconosce le mail truffa
Non farebbero parte del bottino trafugato a Under Armour i metodi di pagamento ma vi sarebbero confluite anche informazioni interne, tra cui i recapiti dei dipendenti e i dati dei programmi fedeltà.
L’attacco sarebbe stato posto in essere dal gruppo ransomware Everest e pare sia avvenuto nel novembre 2025, mentre i dati rubati sono emersi sui forum di hacking pubblici nel gennaio 2026. Al solito un criminale informatico ha pubblicato milioni di dati dei clienti di Under Armour facenti parte di un “lotto dimostrativo” per dimostrare la bontà della refurtiva a sua disposizione.
Non conferma l’azienda fondata e guidata da Kevin Plank che al momento si limita a dichiarare di essere a conoscenza di quanto postato sul forum e di indagare per verificare la sussistenza del “buco” nella propria armatura cibernetica. «La nostra indagine su questo problema, con l’assistenza di esperti esterni di sicurezza informatica, è in corso. È importante sottolineare che, al momento, non ci sono prove che suggeriscano che il problema abbia interessato UA.com o i sistemi utilizzati per elaborare i pagamenti o memorizzare le password dei clienti», ha dichiarato un portavoce al noto sito TechCrunch. Che poi ha aggiunto: «Qualsiasi insinuazione che i dati personali sensibili di decine di milioni di clienti siano stati compromessi è infondata».
Una posizione insolitamente tranquilla che la sta esponendo alle critiche della stampa di settore, tanto che TechRadar titola: “Under Armour cyberattack may put over 7 million at risk – but it’s staying quiet”. The Register ha riportato che lo studio legale Chimicles Schwartz Kriner & Donaldson-Smith ha presentato una proposta di class action per conto del cliente di Under Armour Orvin Ganesh.
Under Armour – si legge sempre su TC – non ha “dichiarato se intenda informare i clienti le cui informazioni sono state compromesse, né se abbia ricevuto alcuna comunicazione dagli hacker, come una richiesta di riscatto”.