Puma пострадала от утечки данных после атаки вымогателя Kronos

Что такое DDoS-атака?

Производитель спортивной одежды Puma пострадал от утечки данных после атаки программы-вымогателя, которая поразила Kronos , одного из его североамериканских поставщиков услуг по управлению персоналом, в декабре 2021 года.

В уведомлении об утечке данных, поданном в несколько офисов генеральной прокуратуры ранее в этом месяце, говорится, что злоумышленники также украли личную информацию, принадлежащую сотрудникам Puma и их иждивенцам, из облачной среды Kronos Private Cloud (KPC) перед шифрованием данных.

Kronos описывает KPC как безопасное хранилище, защищенное от атак с помощью брандмауэров, многофакторной аутентификации и зашифрованных передач.

Он используется в качестве сервера для размещения сред Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) и FMSI.

Сразу после атаки клиент Kronos, пострадавший от инцидента, сказал BleepingComputer, что им пришлось вернуться к использованию бумаги и карандаша для выписки чеков и контроля за хронометражем.

Тысячи пострадавших, почти половина всех сотрудников Puma

«С момента обнаружения атаки Kronos проводит всесторонний анализ пострадавшей среды, чтобы определить, подвергалась ли личная информация какого-либо лица несанкционированному доступу или получению», — говорится в письмах, отправленных пострадавшим лицам 3 февраля.

«7 января 2022 года Kronos подтвердил, что часть вашей личной информации была среди украденных данных. Мы уведомили PUMA об этом инциденте 10 января 2022 года».

Хотя в уведомлении о взломе не упоминается, у скольких сотрудников Puma была украдена информация во время атаки, информация, предоставленная Генеральной прокуратуре штата Мэн, показывает, что операторы программ-вымогателей получили в свои руки данные, принадлежащие 6632 лицам.

Puma также сообщила, что документы, украденные во время атаки программы-вымогателя Kronos, включают в себя номера социального страхования в документах, поданных в тот же офис.

Людям, пострадавшим от этой утечки данных, также было предложено два года бесплатного членства в Experian IdentityWorks, которое включает кредитный мониторинг, восстановление личных данных и страхование от кражи личных данных.

Puma — один из ведущих мировых спортивных брендов с 14 300 сотрудниками по всему миру и объемом продаж 5,23 млрд евро в 2020 году.

В августе хакеры украли исходный код внутреннего приложения Puma и выставили его на продажу на портале утечки данных Marketo. Об атаке сообщил глава отдела корпоративных коммуникаций Puma Роберт-Ян Бартунек.

Последнее обновление 08.02.2022