Wednesday, June 7, 2023
Latest:

Malware Removed

Holen Sie sich die neuesten Updates für PC-Bedrohungen

News 

Nach dem Kronos-Ransomware-Angriff wurde Puma von einer Datenpanne getroffen

William Stuart

Im Dezember 2021 war der Sportartikelhersteller Puma nach dem Kronos-Ransomware-Angriff von einer Datenpanne betroffen. Kronos war ein amerikanischer, multinationaler Workforce-Management- und Human-Capital-Management-Cloud-Anbieter.

Anfang dieses Monats heißt es in der von mehreren Anwaltskanzleien ausgefüllten Datenschutzverletzungsmeldung, dass die Angreifer vor der Verschlüsselung der Daten auch persönliche Informationen über die Puma-Mitarbeiter und ihre Angehörigen aus der Kronos Private Cloud-Umgebung sammeln.

KPC wurde entwickelt, um eine Vielzahl von Anwendungen zu hosten, darunter Workforce Central, Workforce Telestaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) und die FMSI-Produktsuite.

Unmittelbar nach Beendigung des Angriffs teilte der Kronos-Kunde mit, dass er zurückgehen müsse, um Schecks zu zerschneiden und die Zeiterfassung zu überwachen, um Papier und Bleistift zu verwenden.

Fast die Hälfte aller Beschäftigten, Tausende waren betroffen

Am 3. Februar wurde das Schreiben an die Personen gesendet, in dem sie darüber informiert wurden, dass „seit der Entdeckung des Angriffs Kronos eine umfassende Überprüfung der betroffenen Umgebung durchgeführt hat, um festzustellen, ob die persönlichen Daten einer Person unbefugtem Zugriff oder unbefugtem Erwerb ausgesetzt waren.“ .

Nach Recherchen bestätigte Kronos am 7. Januar 2022, dass sich unter den gestohlenen Daten einige Ihrer persönlichen Daten befinden. Dieser Vorfall ereignete sich am 10. Januar 2022.

Breach liefert keine Informationen zu den gestohlenen Informationen über Puma-Mitarbeiter. Trotzdem besagen Informationen, die dem Büro des Generalstaatsanwalts von Maine zur Verfügung gestellt wurden, dass Ransomware-Betreiber Daten von 6.632 Personen erhalten haben.

Während des Kronos-Ransomware-Angriffs enthalten die gesammelten Dokumente Sozialversicherungsnummern in Akten mit demselben Büro, sagt Puma.

Daher wird Benutzern, die von dieser Datenschutzverletzung betroffen sind, eine zweijährige kostenlose Experian IdentityWorks-Mitgliedschaft angeboten, die mit Identitätswiederherstellung, Kreditüberwachung und Identitätsdiebstahlversicherung einhergeht.

Eine der weltweit führenden Sportmarken mit 14.300 Mitarbeitern weltweit und 5,23 Milliarden Euro Umsatz im Jahr 2020 ist Puma.

Im August stahlen Betrüger auch den Quellcode einer internen Puma-Anwendung und versteigerten das Marketo-Datenleckportal. Der Angriff wurde von Robert-Jan Bartunek – dem Leiter der Unternehmenskommunikation von Puma – bestätigt.

Am 8. Februar, 04:41 EST: Kerstin Neuber, Senior Head of Communications von Puma, sagte in einer Folgeerklärung, die nach unserer Veröffentlichung gesendet wurde, dass keine Kundendaten von Puma betroffen seien:

Am 10. Januar 2022 wurde PUMA Nordamerika darüber informiert, dass UKG/Kronos, einer der Lieferanten von PUMA, die Auswirkungen eines Ransomware-Vorfalls mindert. Der Verstoß ereignete sich ausschließlich innerhalb der Systeme von UKG/Kronos. Keine Systeme im Netzwerk von PUMA wurden verletzt und keine Kundendaten von PUMA waren betroffen. Der Vorfall beschränkte sich auf die Private Cloud von Kronos.

UKG/Kronos hat Cyber-Sicherheitsexperten beauftragt, die Behörden benachrichtigt und kommuniziert mit den Betroffenen. Alle Medienanfragen im Zusammenhang mit der zugrunde liegenden UKG/Kronos-Verletzung sollten an UKG gerichtet werden, da die Angelegenheit derzeit untersucht wird.