Διαρροή δεδομένων στην Adidas: τι απαντά η εταιρεία για το περιστατικό

Η κυβερνοσυμμορία Lapsus$ ισχυρίζεται δημόσια σε ένα underground φόρουμ ότι κατάφερε να αντέγραψε δεδομένα της Adidas παραβιάζοντας τα συστήματα ενός εξωτερικού παρόχου υπηρεσιών.

Αυτό αποτελεί ένα ακόμα χτύπημα για την ψηφιακή ασφάλεια μεγάλων οργανισμών που βασίζονται σε συνεργασίες τρίτων.

Συγκεκριμένα, η εγκληματική διαδικτυακή ομάδα Lapsus$ αναφέρει χαρακτηριστικά ότι απέσπασε ένα τεράστιο σύνολο δεδομένων της Adidas μέσα από το extranet της συνεργαζόμενης εταιρείας.

Οι πρώτες ενδείξεις δείχνουν ότι η βάση λέγεται πως περιλαμβάνει τουλάχιστον 815.000 γραμμές πληροφοριών, εγείροντας σοβαρές ανησυχίες.

Σύμφωνα με την ανάρτηση στο underground φόρουμ από την ομάδα Lapsus$, η οποία πλέον εμφανίζεται κυρίως κάτω από την ομπρέλα του “ShinyHunterLapsus”, τα δεδομένα είναι άκρως ευαίσθητα.

Περιλαμβάνουν ονόματα, επώνυμα, email, κωδικούς πρόσβασης, ημερομηνίες γέννησης και όπως αναφέρουν οι ίδιοι, «ένα τεράστιο πλήθος τεχνικών δεδομένων».

Επιπλέον, οι κυβερνοεγκληματίες αφήνουν σαφείς αιχμές για περαιτέρω διαρροές δεδομένων σε ακόμα μεγαλύτερη κλίμακα το αμέσως επόμενο διάστημα. Συγκεκριμένα γράφουν: “Κάτι μεγαλύτερο έρχεται, απλά περιμένετε. Θα σας αρέσει”.

Η συγκεκριμένη ανάρτηση των επικίνδυνων χάκερ φέρει ημερομηνία 16 Φεβρουαρίου 2026 (σ.σ. προφανές τυπογραφικό σφάλμα), ενώ προς το παρόν δεν δίνονται περισσότερες λεπτομέρειες.

Σε σχετικό ερώτημα της γερμανικής ιστοσελίδας heise online, η επίσημη εκπρόσωπος της Adidas πήρε θέση ξεκαθαρίζοντας το τοπίο για το ζήτημα. “Ενημερωθήκαμε άμεσα για ένα πιθανό περιστατικό προστασίας δεδομένων σε έναν ανεξάρτητο αδειούχο συνεργάτη και διανομέα προϊόντων πολεμικών τεχνών”, δήλωσε χαρακτηριστικά.

Πρόκειται για μια εντελώς ανεξάρτητη εταιρεία η οποία διαθέτει και λειτουργεί τα δικά της συστήματα πληροφορικής, εντελώς αποκομμένα από την κεντρική δομή.

Η Adidas τονίζει εμφατικά πως δεν υπάρχει καμία απολύτως ένδειξη ότι η δική της υποδομή πληροφορικής ή οι πλατφόρμες e-commerce επηρεάστηκαν από αυτό το περιστατικό.

Μέχρι αυτή τη στιγμή δεν υπάρχουν διαθέσιμες περαιτέρω πληροφορίες σχετικά με την κυβερνοεπίθεση, καθώς η Adidas αρνείται να κατονομάσει τον επηρεαζόμενο διανομέα.

Παράλληλα, ο κατασκευαστής αθλητικών ειδών αφήνει στο σκοτάδι το είδος και τον όγκο των δεδομένων που ενδεχομένως διέρρευσαν, μιας και ο συνεργάτης είχε τη δική του πρόσβαση.

Εάν τα δεδομένα που φέρεται να υπεξαίρεσε η εγκληματική ομάδα Lapsus$ περιλαμβάνουν πραγματικά ονόματα και email μαζί με την ετικέτα της “Adidas”, τότε οι επιτιθέμενοι μπορούν να στήσουν παγίδες.

Μπορούν εύκολα να ξεκινήσουν άκρως στοχευμένες επιθέσεις phishing, γι’ αυτό οι παραλήπτες σχετικών μηνυμάτων οφείλουν να είναι διπλά προσεκτικοί.

Αξίζει να σημειωθεί πως δεν είναι το πρώτο περιστατικό ασφαλείας πληροφορικής που βλέπει το φως της δημοσιότητας και αφορά τον γνωστό κολοσσό αθλητικών ειδών Adidas.

Ήδη από τον περασμένο Μάιο, άγνωστοι χάκερ υπέκλεψαν δεδομένα πελατών της εταιρείας, αν και ο συνολικός όγκος της παραβίασης παρέμενε και τότε εξαιρετικά ασαφής.

Εκείνη την περίοδο, τα δεδομένα που εκλάπησαν αποτελούνταν “ουσιαστικά από πληροφορίες επικοινωνίας πελατών που είχαν απευθυνθεί στην εξυπηρέτηση πελατών μας κατά το παρελθόν”, εξήγησε η επιχείρηση.

Ακόμα και τότε, το συμβάν αφορούσε μια μη εξουσιοδοτημένη πρόσβαση σε δεδομένα που φυλάσσονταν στα αρχεία ενός “συνεργαζόμενου παρόχου εξυπηρέτησης πελατών”.

Πώς λειτουργούν οι επιθέσεις σε εξωτερικούς συνεργάτες εταιρειών

Η πρόσφατη και πολύ σοβαρή πιθανή διαρροή δεδομένων στην Adidas αναδεικνύει ένα από τα μεγαλύτερα τρωτά σημεία στη σύγχρονη κυβερνοασφάλεια του εμπορίου.

Οι επιθέσεις σε εξωτερικούς συνεργάτες, γνωστές και ως επιθέσεις στην εφοδιαστική αλυσίδα πληροφορικής, αποτελούν πλέον την κορυφαία και πιο αποδοτική μέθοδο των χάκερ.

Είναι γεγονός πως οι μεγάλες πολυεθνικές εταιρείες επενδύουν ετησίως αστρονομικά ποσά στην εσωτερική τους ασφάλεια, κάνοντας τα δικά τους συστήματα πραγματικά φρούρια.

Εν τούτοις, οι μικρότεροι υπεργολάβοι ή διανομείς διαθέτουν συχνά πολύ πιο αδύναμα συστήματα προστασίας, τα οποία οι κυβερνοεγκληματίες σπάνε με τεράστια ευκολία.

Για τον λόγο αυτόν, οι παγκόσμιες εταιρείες λιανικής πρέπει να αρχίσουν να επιβάλλουν υπερβολικά αυστηρά πρότυπα ασφαλείας σε όλους ανεξαιρέτως τους προμηθευτές τους.

Ο συνεχής εξωτερικός έλεγχος και η ισχυρή κρυπτογράφηση δεδομένων αποτελούν τις μόνες ρεαλιστικές λύσεις για να αποφευχθούν ανάλογα δυσάρεστα περιστατικά στο μέλλον.

Οι κίνδυνοι από τις στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος

Όταν οι εξειδικευμένοι χάκερ αποκτούν πρόσβαση σε πολύτιμα στοιχεία όπως αληθινά ονόματα, email και τηλέφωνα, το αμέσως επόμενο βήμα τους είναι οι απάτες phishing.

Χρησιμοποιούν αυτά τα κλεμμένα προσωπικά δεδομένα για να δημιουργήσουν απολύτως αληθοφανή email, τα οποία φαίνονται να προέρχονται από το επίσημο τμήμα της ίδιας της εταιρείας.

Ένας ανυποψίαστος πελάτης είναι στατιστικά πολύ πιο πιθανό να πατήσει έναν κακόβουλο σύνδεσμο ανακατεύθυνσης, εάν το κείμενο του email περιέχει το πραγματικό του ονοματεπώνυμο.

Μέσω αυτών των καλοστημένων παγίδων, οι επιδέξιοι απατεώνες του ίντερνετ προσπαθούν συχνά να υποκλέψουν πιστωτικές κάρτες ή να μολύνουν άμεσα τις συσκευές των χρηστών.

Πρακτικές συμβουλές για την προστασία των προσωπικών δεδομένων

Στον απόηχο μιας τέτοιας μεγάλης κλίμακας διαρροής, είναι κρίσιμο να λάβετε εσείς οι ίδιοι άμεσα μέτρα για να θωρακίσετε την ψηφιακή σας παρουσία.

Το πρώτο και σημαντικότερο βήμα είναι να αλλάξετε άμεσα τους προσωπικούς κωδικούς πρόσβασης στους λογαριασμούς σας, ειδικά αν έχετε το κακό συνήθειο να χρησιμοποιείτε τον ίδιο κωδικό παντού.

Επίσης, παρακολουθείτε σε εβδομαδιαία βάση τις κινήσεις των τραπεζικών σας λογαριασμών για τυχόν μικρές ή μεγάλες ασυνήθιστες χρεώσεις που μπορεί να σχετίζονται με την υποκλοπή στοιχείων.

Εάν ξαφνικά εντοπίσετε ύποπτα διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου που φέρουν παραποιημένο το λογότυπο της Adidas, διαγράψτε τα αμέσως χωρίς να τα ανοίξετε.

Ποια είναι η περιβόητη κυβερνοσυμμορία lapsus$ και πώς δρα

Η εγκληματική συμμορία χάκερ Lapsus$ έχει καταφέρει να δημιουργήσει τεράστιο όνομα στον σκοτεινό κόσμο του διαδικτύου τα τελευταία χρόνια μέσω εξαιρετικά ηχηρών επιθέσεων.

Έχουν βάλει στο στόχαστρό τους τεχνολογικούς κολοσσούς παγκοσμίως, χρησιμοποιώντας κυρίως επιθετικές τακτικές κοινωνικής μηχανικής αλλά και παχυλής εξαγοράς εσωτερικών υπαλλήλων.

Η είδηση για την κλοπή στα ευαίσθητα δεδομένα της Adidas αποδεικνύει περίτρανα ότι η συγκεκριμένη διαδικτυακή ομάδα παραμένει απόλυτα ενεργή και απρόβλεπτα επικίνδυνη.

Οι παγκόσμιες διωκτικές αρχές κυβερνοασφάλειας βρίσκονται σε διαρκή επιφυλακή, ωστόσο η εντελώς αποκεντρωμένη φύση των μελών αυτών καθιστά τον γεωγραφικό εντοπισμό τους εξαιρετικά δύσκολο.

Οι επόμενες εβδομάδες θα δείξουν αν οι διαδικτυακές απειλές των κυβερνοεγκληματιών για μαζικές διαρροές είναι βάσιμες ή αποτελούν απλώς ένα καλοστημένο τέχνασμα εκβιασμού.

Μέχρι να ξεκαθαρίσει το τοπίο, η συνεχής ψηφιακή επαγρύπνηση παραμένει αναμφίβολα το καλύτερο όπλο για κάθε απλό καταναλωτή και κάθε μεγάλη πολυεθνική επιχείρηση.