СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
08.02.2022
#ИБ#Облака

Puma пострадала от утечки данных из-за атаки программы-вымогателя

Puma пострадала от утечки данных из-за атаки программы-вымогателя

Изображение: Hipkicks (Pexels)

Один из крупнейших мировых производителей спортивной одежды компания Puma пострадала от утечки данных из-за кибератаки с использованием вымогательского ПО, которая была проведена на американского поставщика ИТ-услуг Kronos в декабре 2021 года, сообщает издание Bleeping Computer.

В официальном сообщении, посвященном инциденту безопасности, пресс-служба немецкой компании заявила, что направила всю информацию в Генеральную прокуратуру ещё в январе 2022 года. Уточняется, что злоумышленникам удалось украсть персональные данные сотрудников компании Puma и членов их семей. Причем кража данных была осуществлена из облачной среды Kronos Private Cloud (KPC).

Американская компания Kronos описывает своё облачное решение KPC в качестве «безопасного хранилища, защищенного от кибератак с использованием брандмауэров, многофакторной аутентификации и других средств защиты».

«С момента обнаружения атаки с применением программы-вымогателя компания Kronos проводит многосторонний анализ пострадавших сред, чтобы установить, подверглись ли личные данные клиентов несанкционированному доступу или краже. Мы сообщили 10 января 2022 года в компанию Puma, что персональные данные их сотрудников попали в руки злоумышленников», – говорится в официальном сообщении Kronos.

Пресс-служба Kronos при этом не стала уточнять, сколько именно человек пострадали от утечки данных, но информация, которая была предоставлена Генеральной прокуратуре указывает на то, что операторы вымогательского ПО смогли получить в свои руки личную информацию около 6,6 тыс. сотрудников Puma.

В компании Puma уточнили, что документы, которые были украдены в ходе инцидента безопасности, включают в себя номера социального страхования сотрудников. Лицам, которые пострадали от утечки данных, компания Kronos предложила бесплатное двухлетнее членство в программе Experian IdentityWorks, что будет включать в себя кредитный мониторинг, восстановление личной информации и страхование от кражи персональных данных.

В августе 2021 года киберпреступникам удалось украсть исходный код внутреннего приложения компании Puma, после чего он был выставлен на продажу в даркнете.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: