Η Adidas αποκάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης, κατά την οποία υποκλάπηκαν προσωπικά δεδομένα πελατών της. Όπως ανακοίνωσε ο γερμανικός κολοσσός αθλητικών ειδών, οι δράστες απέκτησαν πρόσβαση σε «ορισμένα δεδομένα καταναλωτών», τα οποία «αποτελούνται κυρίως» από στοιχεία επικοινωνίας ατόμων που είχαν απευθυνθεί στην υπηρεσία εξυπηρέτησης πελατών της εταιρείας.
Η Adidas διαβεβαίωσε ότι δεν παραβιάστηκαν κωδικοί πρόσβασης, ούτε δεδομένα πιστωτικών καρτών ή άλλων μέσων πληρωμής.
«Παραμένουμε πλήρως προσηλωμένοι στην προστασία της ιδιωτικότητας και της ασφάλειας των καταναλωτών μας και λυπούμαστε ειλικρινά για κάθε ταλαιπωρία ή ανησυχία που ενδέχεται να προκλήθηκε από το περιστατικό», ανέφερε η εταιρεία σε ανακοίνωση που αναρτήθηκε στην επίσημη ιστοσελίδα της.
Σχολιάζοντας την εξέλιξη, η Lisa Barber από την καταναλωτική οργάνωση Which δήλωσε: «Είναι απολύτως κατανοητό οι πελάτες της Adidas να ανησυχούν που τα προσωπικά τους δεδομένα μπορεί να βρίσκονται πλέον στα χέρια χάκερ, οι οποίοι ενδέχεται να προσπαθήσουν να τα εκμεταλλευτούν. Είναι επομένως κρίσιμο η εταιρεία να παρέχει έγκαιρη και διαφανή ενημέρωση στους επηρεαζόμενους καταναλωτές και να τους στηρίζει στη λήψη προστατευτικών μέτρων».
Η ίδια συνέστησε στους χρήστες που ενδέχεται να έχουν επηρεαστεί να παρακολουθούν στενά τους τραπεζικούς λογαριασμούς και τις πιστωτικές αναφορές τους για ενδεχόμενες ύποπτες κινήσεις.
Παράλληλα, τους κάλεσε να είναι ιδιαίτερα προσεκτικοί απέναντι σε αιφνίδιες τηλεφωνικές κλήσεις, email ή μηνύματα στα μέσα κοινωνικής δικτύωσης που παρουσιάζονται ως σχετιζόμενα με το περιστατικό, καθώς ενδέχεται να προέρχονται από απατεώνες που επιχειρούν να εκμεταλλευτούν περαιτέρω την κατάσταση.
Το περιστατικό έρχεται σε μια περίοδο αυξημένης δραστηριότητας στον κυβερνοχώρο, καθώς και άλλες μεγάλες αλυσίδες λιανικής όπως οι Marks & Spencer και Co-op έχουν γίνει στόχοι σοβαρών κυβερνοεπιθέσεων.
Μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι η Scattered Spider σχετίζεται με την παραβίαση που υπέστη η Adidas.
Ωστόσο, η εταιρεία είχε ήδη αναφέρει από τις αρχές Μαΐου ότι είχε αντιμετωπίσει περιστατικά παραβίασης δεδομένων και σε άλλες γεωγραφικές περιοχές της παγκόσμιας δραστηριότητάς της – μεταξύ αυτών, στις θυγατρικές της σε Τουρκία και Νότια Κορέα.
Στις δικές τους περιπτώσεις, οι παραβιάσεις προκάλεσαν σοβαρές επιπτώσεις στη λειτουργία των επιχειρήσεων – κάτι που, σύμφωνα με τα έως τώρα δεδομένα, δεν φαίνεται να ισχύει για την Adidas.
«Η Adidas ενημερώθηκε πρόσφατα ότι μη εξουσιοδοτημένος εξωτερικός φορέας απέκτησε πρόσβαση σε ορισμένα δεδομένα καταναλωτών μέσω τρίτου παρόχου εξυπηρέτησης πελατών», σημείωσε η εταιρεία.
«Αντιδράσαμε άμεσα, εφαρμόζοντας περιοριστικά μέτρα και ξεκινώντας ενδελεχή έρευνα σε συνεργασία με κορυφαίους ειδικούς στην κυβερνοασφάλεια», προστίθεται στην ανακοίνωση.
Η Adidas έχει ήδη ξεκινήσει τη διαδικασία ειδοποίησης των πιθανώς επηρεαζόμενων πελατών, καθώς και την ενημέρωση των αρμόδιων αρχών προστασίας δεδομένων και επιβολής του νόμου, σύμφωνα με τις προβλέψεις της σχετικής νομοθεσίας.
Από τον Απρίλιο του 2025, έχουν καταγραφεί αρκετά περιστατικά κυβερνοεπιθέσεων, με ορισμένους ειδικούς να εντοπίζουν ενδεχόμενες διασυνδέσεις μεταξύ τους.
Σύμφωνα με το BBC, η βρετανική αστυνομία εστιάζει τις έρευνές της σε μια διαβόητη ομάδα αγγλόφωνων χάκερ, γνωστή ως Scattered Spider, η οποία φέρεται να βρίσκεται πίσω από την επίθεση στην M&S.
Η ίδια ομάδα θεωρείται υπεύθυνη και για τις κυβερνοεπιθέσεις στα καταστήματα Co-op και Harrods, με τη M&S ωστόσο να έχει υποστεί τις πιο σοβαρές επιπτώσεις.
Η διοίκηση της M&S εκτιμά ότι η επίθεση θα κοστίσει στην εταιρεία περίπου 300 εκατομμύρια λίρες – ποσό που αντιστοιχεί σε σχεδόν το ένα τρίτο των ετήσιων κερδών της.
