American sportswear company එකක් වන Under Armour සමාගමේ customer data මිලියන 72.7කට අයත් තොරතුරු dark web එකේ publish කර ඇති බව තහවුරු වී ඇති අතර, Everest නම් Ransomware Group එකක් විසින් මෙම විශාල Customer Data Leak එක කිරීමට ලක් කර ඇති අතර Russia-linked ransomware group එකක් විසින් සිදු කරන ලද cyber attack එකක ප්රතිඵලයක් බව වාර්තා වෙනවා. 2025 November මාසයේ සිට ආරම්භ වූ මෙම incident එක January 2026 තුළ සම්පූර්ණයෙන්ම public වී තිබෙනවා.
Everest ransomware group විසින් Under Armour සමාගම November 2025 මාසයේදී ඔවුන්ගේ data leak site එකේ victim ලෙස list කරන ලද අතර, සමාගම 343 gigabytes data steal කර ඇති බව ප්රකාශ කළා. Ransomware groups සාමාන්යයෙන් කරන්නේ ransom payment කිරීමට අකමැති victims පමණක් publicly list කිරීමයි. මෙය pressure tactic එකක් ලෙස භාවිතා කරන අතර, අනාගත victimsටත් warning එකක් ලෙස වැඩ කරනවා.
Under Armour සමාගම ransom payment කිරීමට ප්රතික්ෂේප කළ බව පෙනෙන අතර, "failed to respond by the deadline" යැයි Everest group එක ප්රකාශ කළා. එහි ප්රතිඵලයක් ලෙස සම්පූර්ණ database එක dark web forums සහ leak database sites හරහා distribute කර තිබෙනවා.
Leaked Data
Have I Been Pwned data breach notification service එක මගින් breach එකේ details analyse කර ඇති අතර, එයට අනුව leak වූ data වලට
- Full names (සම්පූර්ණ නම්)
- Email addresses (72,727,245 unique email addresses)
- Date of birth (උපන් දිනය)
- Gender (ස්ත්රී පුරුෂ භාවය)
- Physical locations (භෞතික ස්ථාන)
- Browsing history (සමහර customers ලට)
මෙම dataset එකේ records 191,577,365ක් ඇතුළත් වන අතර, මෙය Under Armour සමාගමේ ඉතිහාසයේ විශාලතම data breach එක බවට පත්ව තිබෙනවා.
Under Armour හි ප්රතිචාරය
Baltimore, Maryland හි පිහිටි Under Armour සමාගම 1996 වසරේ ආරම්භ කරන ලද performance apparel, footwear සහ accessories නිෂ්පාදකයෙක් වන අතර, මෙම breach එක සම්බන්ධව සමාගම ප්රකාශයක් නිකුත් කර තිබෙනවා.
We are aware of claims that an unauthorized third party obtained certain data and are investigating these claims with the assistance of external cybersecurity experts. At this time, there’s no evidence to suggest this issue has affected UA.com or systems used to process payments or store customer passwords. Any implication that sensitive personal information of tens of millions of customers has been compromised is unfounded.
කෙසේ වෙතත් සමාගම තවමත් කිසිදු නිශ්චිත timeline එකක් හෝ breach එකේ full extent එක ගැන පැහැදිලි තොරතුරු ලබා දී නැත.
Class Action Lawsuits
Data breach එකෙන් පසු typical ආකාරයටම class action lawsuits කිහිපයක් Under Armour සමාගමට එරෙහිව file කර තිබෙනවා. Maryland සහ Texas හි federal courts වල file කර ඇති මෙම lawsuits වලින් සමාගම පහත කරුණු සම්බන්ධව චෝදනා එල්ල වෙනවා.
- Customer data ආරක්ෂා කිරීමට අසමත් වීම.
- Proper security systems නඩත්තු කිරීමට අසමත් වීම.
- Data protection, වගකීම් fulfil කිරීමට අසමත් වීම.
මෙය Under Armour සමාගමේ පළමු data breach එකද නොවෙයි. 2018 වසරේදී සමාගම විශාල data breach එකකට මුහුණ දුන් අතර, MyFitnessPal mobile app සහ website එකේ user accounts මිලියන 150කට අයත් තොරතුරු unauthorized intruder කෙනෙකුට access වී තිබෙනවා. එම breach එකේ hashed passwords ඇතුළු විශාල data set එකක් leak වීමට ලක්වුනා.
Data Breach එකකින් පසු ආරක්ෂා වන්නේ කෙසේද?
- Passwords වහාම වෙනස් කරන්න.
- Two-Factor Authentication (2FA) Enable කරන්න.
- Card Details Store කිරීම ගැන සලකා බලන්න.
- Identity Monitoring Service එකක් භාවිතා කරන්න.
මිලියන 72.7කට අධික customers ලට බලපාන මෙම breach එක Under Armour සමාගමට සිදුවූ විශාල reputation damage එකක් පමණක් නොව, විශාල financial implications ද ඇති කරනු ඇත. Class action lawsuits, regulatory fines සහ පාරිභෝගික විශ්වාසය බිඳවැටීම සමාගමට දිගුකාලීන බලපෑම් ඇති කරනු ඇත.
Source: www.malwarebytes.com www.bankinfosecurity.com
