Puma ucierpiała w ataku ransomware na amerykańską firmę Kronos
Dane tysięcy pracowników firmy Puma wyciekły w czasie grudniowego ataku ransomware na amerykańską firmę Kronos, która zajmuje się zarządzaniem personelem. Zgłoszenie wycieku danych, złożone w kilku biurach prokuratorskich na początku tego miesiąca, zawiera informację, że przed zaszyfrowaniem plików napastnicy wykradli dane osobowe należące do pracowników Pumy i osób pozostających na ich utrzymaniu ze środowiska chmurowego Kronos Private Cloud (KPC).
Kronos opisuje KPC jako bezpieczną chmurę chronioną przed atakami za pomocą zapór sieciowych, uwierzytelniania wieloskładnikowego i szyfrowanych transmisji. Jest ono wykorzystywane jako serwer do hostowania środowisk Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) i FMSI.
Poszkodowanych jest prawie połowa wszystkich pracowników firmy Puma
Od momentu wykrycia ataku, Kronos prowadzi kompleksowy przegląd środowiska w celu ustalenia, czy jakiekolwiek dane osobowe osób fizycznych były przedmiotem nieautoryzowanego dostępu lub zostały nielegalnie pozyskane.
W dniu 7 stycznia 2022 r. firma Kronos potwierdziła, że niektóre z Państwa danych osobowych znalazły się wśród skradzionych danych. Powiadomiliśmy firmę PUMA o tym incydencie 10 stycznia 2022 r. – czytamy w listach wysłanych 3 lutego do poszkodowanych osób.
Informacja o ataku nie wspomina, ilu pracowników Pumy ucierpiało w jego wyniku. Wiedzę o tym mamy z dostarczonych do Biura Prokuratora Generalnego Maine dokumentów, które ujawniają, że operatorzy ransomware dostali w swoje ręce dane należące do 6 632 osób.
Puma poinformowała również, że dokumenty skradzione podczas ataku ransomware na Kronos zawierają numery ubezpieczenia. Osobom dotkniętym wyciekiem zaoferowano dwa lata bezpłatnego członkostwa w Experian IdentityWorks, które obejmuje monitoring kredytowy, przywracanie tożsamości i ubezpieczenie od kradzieży tożsamości.
W dniu 10 stycznia 2022 roku PUMA North America została powiadomiona, że UKG / Kronos, jeden z dostawców Pumy, łagodzi skutki incydentu ransomware. Do naruszenia doszło wyłącznie w systemach UKG/Kronos. Nie naruszono żadnych systemów w sieci PUMA i nie ma wpływu na dane naszych klientów. Incydent był ograniczony do prywatnej chmury firmy Kronos.
UKG/Kronos zaangażował ekspertów ds. bezpieczeństwa cybernetycznego, powiadomił władze i komunikuje się z osobami dotkniętymi incydentem. Wszelkie zapytania mediów związane z naruszeniem UKG/Kronos powinny być kierowane do UKG, ponieważ sprawa jest obecnie przedmiotem dochodzenia – Kerstin Neuber, szef komunikacji firmy Puma.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
