Хакери откраднаха лични данни на хиляди служители на Puma

Хакери откраднаха лични данни на хиляди служители на Puma

Производителят на спортни стоки стана вторична жертва след атака с рансъмуер срещу Kronos, доставчик на услуги за управление на работната сила

Иван Гайдаров
461 прочитания

Производителят на спортни облекла Puma стана жертва на загуба на данни след атака с рансъмуер (криптовирус), която удари Kronos, един от доставчиците на компанията на услуги за управление на работната сила в Северна Америка, през декември 2021 г.

Уведомлението за атаката, подадено от първоначалната жертва по-рано този месец, обяснява, че нападателите са откраднали лична информация, принадлежаща на служители на Puma и други компании, свързани към облачната среда Kronos Private Cloud (KPC), преди да данните да бъдат криптирани.

Иначе Kronos описва KPC като сигурно хранилище, защитено от атаки с помощта на защитни стени, многофакторно удостоверяване и криптирани предавания. Облачната среда се използва като сървърно средство за хостване на няколко платформи - Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) и др.

В уведомлението за нарушение не се споменава информацията на колко точно служители на Puma е била открадната по време на атаката, но компанията е една от водещите световни спортни марки с общо 14 300 служители по целия свят и 5,23 милиарда евро продажби през 2020 г.

Това не е първото подобно премеждие за производителя. През август хакери откраднаха изходния код за вътрешно приложение на Puma и го пуснаха за свободна продажба.

Снимка: Pixabay

Производителят на спортни облекла Puma стана жертва на загуба на данни след атака с рансъмуер (криптовирус), която удари Kronos, един от доставчиците на компанията на услуги за управление на работната сила в Северна Америка, през декември 2021 г.

Уведомлението за атаката, подадено от първоначалната жертва по-рано този месец, обяснява, че нападателите са откраднали лична информация, принадлежаща на служители на Puma и други компании, свързани към облачната среда Kronos Private Cloud (KPC), преди да данните да бъдат криптирани.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК