AppsecZone

После вымогательской атаки компания Puma пострадала от утечки данных

После вымогательской атаки компания Puma пострадала от утечки данных После вымогательской атаки компания Puma пострадала от утечки данных После вымогательской атаки компания Puma пострадала от утечки данных
09.02.2022

В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей, пишет Хакер.

KPC представляет собой безопасное хранилище, защищенное с помощью брандмауэров, многофакторной аутентификации и зашифрованных соединений. Он используется в качестве хостинга сред Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) и FMSI.

Как теперь сообщают в Kronos, 7 января 2022 года компания убедилась в том, что во время хакерской атаки была похищена личная информация, и 10 января 2022 года об инциденте уведомили представителей Puma.

Хотя заявлении Kronos не сказано, сколько сотрудников Puma пострадали от этой атаки, производитель спортивной одежды уже обратился в Генеральную прокуратуру штата Мэн, и поданные документы гласят, что операторы вымогателя украли данные, принадлежащие 6632 лицам. Также Puma сообщила, что в похищенных документах, в числе прочего, содержались номера социального страхования.

Людям, пострадавшим от этой утечки, предлагают два года бесплатной подписки на Experian IdentityWorks, которая включает в себя кредитный мониторинг, восстановление личных данных и страхование от хищения личности.

Издание Bleeping Computer сообщает, что представители Puma отдельно подчеркивают:  инцидент не затронул клиентов компании, и атака ограничилась исключительно приватным облаком Kronos.


Комментарии 0


Назад