Il portavoce dell’azienda statunitense di abbigliamento sportivo per ora nega e minimizza: “Qualsiasi insinuazione che i dati personali sensibili di decine di milioni di clienti siano stati compromessi è infondata”, ma secondo la piattaforma di monitoraggio Have I Been Pwned, il furto a Under Armour ci sarebbe stato eccome e avrebbe riguardato una notevole entità di dati, arrivando a ricomprendere ben 72,8 milioni di account violati, presumibilmente di clienti ma come si dettaglierà a breve non solo.
GLI HACKER AVEVANO ABBORDATO COLLINS AEROSPACE E ASUS
L’attacco sarebbe stato posto in essere dal gruppo ransomware Everest, un collettivo di pirati informatici ben noto, attivo da almeno un lustro che ha già sferrato negli anni offensive digitali alla Collins Aerospace, alla rete elettrica svedese, al governo brasiliano e di recente pure al colosso hi-tech Asus.
COSA SAPPIAMO SUL POSSIBILE FURTO DI DATI A UNDER ARMOUR
Il “buco” alle protezioni cyber di Under Armour pare sia avvenuto nel novembre 2025, mentre i dati rubati sono emersi sui forum di hacking pubblici nel gennaio 2026. Come avviene in casi analoghi, un criminale informatico ha pubblicato milioni di dati dei clienti di Under Armour facenti parte di un “lotto dimostrativo” per dimostrare la bontà della refurtiva a sua disposizione.
Si fa riferimento a una refurtiva da 343 GB di informazioni lasciate allo store dagli utenti del brand come nomi, indirizzi email, date di nascita, genere, localizzazione geografica e tutti i dettagli sugli acquisti precedenti, inclusi quelli relativi ai programmi fedeltà. Nel data set sarebbero anche ricompresi, raccontano i media americani, alcune informazioni aziendali relative ai dipendenti.
LA POSIZIONE DELL’AZIENDA
Non conferma, come si anticipava in apertura, l’azienda fondata e guidata da Kevin Plank che si limita a dichiarare di essere a conoscenza di quanto postato sul forum: “La nostra indagine su questo problema, con l’assistenza di esperti esterni di sicurezza informatica, è in corso. È importante sottolineare che, al momento, non ci sono prove che suggeriscano che il problema abbia interessato UA.com o i sistemi utilizzati per elaborare i pagamenti o memorizzare le password dei clienti”, il laconico commento di portavoce al noto sito TechCrunch. Che poi ha aggiunto che parlare della “compromissione dei dati personali” di “decine di milioni di clienti siano stati compromessi è infondata”.
Una posizione che non ha convinto TechRadar che in tutta risposta titola: “Under Armour cyberattack may put over 7 million at risk – but it’s staying quiet”. E ci sarebbe già chi ha deciso di muoversi per vie legali: The Register ha riportato che lo studio legale Chimicles Schwartz Kriner & Donaldson-Smith ha presentato una proposta di class action per conto del cliente di Under Armour Orvin Ganesh.
