文章摘要:据外媒报道,运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后,遭到数据泄露。本月早些时候向几家司法部长办公室提交的数据泄露通知称,攻击者还在加密数据之前从Kronos私有云(KPC)云环境中窃取了属于Puma员工及其家属的个人信息。袭击发生后,一名在事件中受到影响的Kronos客户告诉BleepingComputer,他们不得不重新使用纸和铅笔
据外媒报道,运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后,遭到数据泄露。
本月早些时候向几家司法部长办公室提交的数据泄露通知称,攻击者还在加密数据之前从Kronos私有云(KPC)云环境中窃取了属于Puma员工及其家属的个人信息。
袭击发生后,一名在事件中受到影响的Kronos客户告诉BleepingComputer,他们不得不重新使用纸和铅笔来削减支票并监控计时。Kronos于2022年1月10日将这一事件通知了PUMA。
虽然没有提到有多少Puma员工的信息在攻击期间被盗,但提供给缅因州总检察长办公室的信息显示,勒索软件运营商掌握了属于6,632个人的数据。
Puma还表示,在Kronos勒索软件攻击期间被盗的文件包括向同一办公室提交的社会安全号码。
据Bleeping Computer 报道, Kronos 本月早些时候向几位司法部长办公室提交了违规通知,其中指出攻击者从 Kronos 私有云 (KPC) 中获取了 Puma 员工及其家属的数据。
“自从发现攻击以来,Kronos 一直在对受影响的环境进行全面审查,以确定是否有任何个人的个人信息受到未经授权的访问或获取,”上周发给受影响的 Puma 员工的一封信说。
“2022 年 1 月 7 日,Kronos 确认您的一些个人信息在被盗数据中。我们于 2022 年 1 月 10 日将这一事件通知了 Puma。”
Puma遭勒索软件攻击导致的数据泄露
在提交给缅因州总检察长办公室的文件中,克罗诺斯说,共有 6,632 人的数据被盗,包括社会安全号码。
为了减轻数据泄露的影响,Kronos 为受影响的个人提供了一个护理包,其中包括两年的免费 Experian IdentityWorks 会员资格(信用卡监控、身份恢复和身份盗窃保险)。
Puma 的高级传播主管 Kerstin Neuber 在评论这一消息时表示,没有 Puma 的客户数据受到影响。
在加密目标网络上的所有数据之前,勒索软件运营商通常会尽可能多地下载这些数据。这样,如果受害者拒绝支付赎金或试图从备份中恢复其系统,他们就可以威胁要在线发布数据。
数据泄露不仅意味着竞争对手可能领先,而且还意味着数据监管机构和其他政府组织可能会崩溃,要求对侵犯隐私的行为负责。
