Η δημοφιλής εταιρεία αθλητικών ειδών Puma, επλήγη από παραβίαση δεδομένων μετά την επίθεση ransomware που έπληξε την Kronos, έναν από τους παρόχους υπηρεσιών διαχείρισης εργατικού δυναμικού στη Βόρεια Αμερική, τον Δεκέμβριο του 2021.
Δείτε επίσης: Συνεργάτης του NetWalker ransomware καταδικάστηκε σε 80 μήνες φυλάκιση
Η ειδοποίηση σχετικά με την παραβίαση δεδομένων που κατατέθηκε σε γραφεία εισαγγελέων νωρίτερα αυτόν τον μήνα, αναφέρει ότι οι εισβολείς έκλεψαν επίσης προσωπικές πληροφορίες που ανήκαν σε υπαλλήλους της Puma και άλλους οργανισμούς που χρησιμοποιούν το περιβάλλον cloud του Kronos Private Cloud (KPC) πριν κρυπτογραφήσουν τα δεδομένα.
Η Kronos περιγράφει το KPC ως ασφαλή αποθήκευση, που προστατεύεται από επιθέσεις, χρησιμοποιώντας τείχη προστασίας, έλεγχο ταυτότητας πολλαπλών παραγόντων και κρυπτογραφημένες μεταδόσεις.
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Χρησιμοποιείται για τη φιλοξενία περιβαλλόντων Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) και FMSI.
Δείτε ακόμα: Οι συμμορίες ransomware αλλάζουν τακτικές και τα λύτρα αυξάνονται!
«Από τότε που ανακαλύφθηκε η επίθεση, η Kronos διεξήγαγε μια ολοκληρωμένη ανασκόπηση του επηρεαζόμενου περιβάλλοντος για να προσδιορίσει εάν οι προσωπικές πληροφορίες οποιουδήποτε ατόμου υπόκεινται σε μη εξουσιοδοτημένη πρόσβαση ή απόκτηση», αναφέρουν γραπτές επιστολές στα επηρεαζόμενα άτομα στις 3 Φεβρουαρίου.
Αν και η ειδοποίηση παραβίασης δεν αναφέρει από πόσους υπαλλήλους της Puma κλάπηκαν στοιχεία κατά τη διάρκεια της επίθεσης, οι πληροφορίες που παρέχονται στο Γραφείο του Γενικού Εισαγγελέα του Μέιν αποκαλύπτουν ότι οι χειριστές του ransomware πήραν στα χέρια τους δεδομένα που ανήκαν σε 6.632 άτομα.
Η Puma είπε επίσης ότι τα έγγραφα που κλάπηκαν κατά τη διάρκεια της επίθεσης ransomware της Kronos περιλαμβάνουν Αριθμούς Κοινωνικής Ασφάλισης.
Δείτε επίσης: Ransomware BlackCat: Σύνδεση με τις συμμορίες BlackMatter, DarkSide
Στα άτομα που επηρεάστηκαν από αυτήν την παραβίαση δεδομένων, προσφέρθηκε επίσης δύο χρόνια δωρεάν συνδρομή στο Experian IdentityWorks, η οποία συνοδεύεται από παρακολούθηση πιστώσεων, αποκατάσταση ταυτότητας και ασφάλεια κλοπής ταυτότητας.
Η Puma είναι μία από τις κορυφαίες αθλητικές μάρκες στον κόσμο με 14.300 υπαλλήλους παγκοσμίως και 5,23 δισεκατομμύρια ευρώ σε πωλήσεις το 2020.