Après l’attaque du rançongiciel Kronos, Puma touché par une violation de données

En décembre 2021, après l’attaque du rançongiciel Kronos, le fabricant de vêtements de sport Puma a été touché par une violation de données. Kronos était un fournisseur cloud américain de gestion de la main-d’œuvre et de gestion du capital humain.

Plus tôt ce mois-ci, la notification de violation de données remplie par plusieurs bureaux de procureurs généraux indique qu’avant de crypter les données, les attaquants recueillent également des informations personnelles sur les employés de Puma et leurs personnes à charge à partir de l’environnement Kronos Private Cloud.

KPC est conçu pour héberger une variété d’applications, notamment Workforce Central, Workforce Telestaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) et la suite de produits FMSI.

Juste après avoir terminé l’attaque, le client de Kronos a informé que pour couper les chèques et surveiller le chronométrage, ils devaient revenir en arrière afin d’utiliser du papier et un crayon.

Près de la moitié de tous les employés, des milliers ont été touchés

Le 3 février, la lettre a été envoyée aux personnes dans lesquelles elles sont informées que “Depuis la découverte de l’attaque, Kronos a mené un examen complet de l’environnement impacté pour déterminer si les informations personnelles d’un individu ont fait l’objet d’un accès ou d’une acquisition non autorisés”. .

Après des recherches, Kronos a confirmé que parmi les données volées certaines de vos informations personnelles, le 7 janvier 2022. Cet incident a eu lieu le 10 janvier 2022.

Breach ne fournit aucune information concernant les informations volées sur les employés de Puma. Malgré cela, les informations fournies au bureau du procureur général du Maine indiquent que les opérateurs de rançongiciels ont obtenu des données sur leurs mains de 6 632 personnes.

Lors de l’attaque du rançongiciel Kronos, les documents collectés incluent des numéros de sécurité sociale dans des documents déposés auprès du même bureau, explique Puma.

Ainsi, les utilisateurs concernés par cette violation de données se voient offrir deux ans d’adhésion gratuite à Experian IdentityWorks, qui s’accompagne d’une restauration d’identité, d’une surveillance du crédit et d’une assurance contre le vol d’identité.

Puma est l’une des principales marques de sport au monde avec 14 300 employés dans le monde et 5,23 milliards d’euros de chiffre d’affaires en 2020.

En août, des escrocs ont également volé le code source d’une application Puma interne et mis aux enchères le portail de fuite de données Marketo. L’attaque a été confirmée par Robert-Jan Bartunek, le responsable de la communication d’entreprise de Puma.

Le 8 février, 04h41 HNE : Kerstin Neuber, la responsable principale des communications de Puma, a déclaré qu’aucune donnée client de Puma n’avait été affectée dans une déclaration de suivi envoyée après la publication :

Le 10 janvier 2022, PUMA Amérique du Nord a été informée que UKG/Kronos, l’un des fournisseurs de PUMA, atténuait l’impact d’un incident de ransomware. La violation s’est produite uniquement dans les systèmes d’UKG/Kronos. Aucun système du réseau PUMA n’a été piraté et aucune donnée client PUMA n’a été affectée. L’incident s’est limité au Private Cloud de Kronos.

UKG/Kronos a engagé des experts en cybersécurité, informé les autorités et communique avec les personnes concernées. Toute demande des médias concernant la violation sous-jacente d’UKG/Kronos doit être adressée à UKG car l’affaire fait actuellement l’objet d’une enquête.