Puma ucierpiała w ataku ransomware na amerykańską firmę Kronos

Dane tysięcy pracowników firmy Puma wyciekły w czasie grudniowego ataku ransomware na amerykańską firmę Kronos, która zajmuje się zarządzaniem personelem. Zgłoszenie wycieku danych, złożone w kilku biurach prokuratorskich na początku tego miesiąca, zawiera informację, że przed zaszyfrowaniem plików napastnicy wykradli dane osobowe należące do pracowników Pumy i osób pozostających na ich utrzymaniu ze środowiska chmurowego Kronos Private Cloud (KPC).

Kronos opisuje KPC jako bezpieczną chmurę chronioną przed atakami za pomocą zapór sieciowych, uwierzytelniania wieloskładnikowego i szyfrowanych transmisji. Jest ono wykorzystywane jako serwer do hostowania środowisk Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) i FMSI.

Puma

Poszkodowanych jest prawie połowa wszystkich pracowników firmy Puma

Od momentu wykrycia ataku, Kronos prowadzi kompleksowy przegląd środowiska w celu ustalenia, czy jakiekolwiek dane osobowe osób fizycznych były przedmiotem nieautoryzowanego dostępu lub zostały nielegalnie pozyskane.

W dniu 7 stycznia 2022 r. firma Kronos potwierdziła, że niektóre z Państwa danych osobowych znalazły się wśród skradzionych danych. Powiadomiliśmy firmę PUMA o tym incydencie 10 stycznia 2022 r. – czytamy w listach wysłanych 3 lutego do poszkodowanych osób.

Informacja o ataku nie wspomina, ilu pracowników Pumy ucierpiało w jego wyniku. Wiedzę o tym mamy z dostarczonych do Biura Prokuratora Generalnego Maine dokumentów, które ujawniają, że operatorzy ransomware dostali w swoje ręce dane należące do 6 632 osób.

Puma poinformowała również, że dokumenty skradzione podczas ataku ransomware na Kronos zawierają numery ubezpieczenia. Osobom dotkniętym wyciekiem zaoferowano dwa lata bezpłatnego członkostwa w Experian IdentityWorks, które obejmuje monitoring kredytowy, przywracanie tożsamości i ubezpieczenie od kradzieży tożsamości.

W dniu 10 stycznia 2022 roku PUMA North America została powiadomiona, że UKG / Kronos, jeden z dostawców Pumy, łagodzi skutki incydentu ransomware. Do naruszenia doszło wyłącznie w systemach UKG/Kronos. Nie naruszono żadnych systemów w sieci PUMA i nie ma wpływu na dane naszych klientów. Incydent był ograniczony do prywatnej chmury firmy Kronos.

UKG/Kronos zaangażował ekspertów ds. bezpieczeństwa cybernetycznego, powiadomił władze i komunikuje się z osobami dotkniętymi incydentem. Wszelkie zapytania mediów związane z naruszeniem UKG/Kronos powinny być kierowane do UKG, ponieważ sprawa jest obecnie przedmiotem dochodzenia – Kerstin Neuber, szef komunikacji firmy Puma.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x