Cyberbezpieczeństwo
Puma zaatakowana ransomware. Wyciekły dane pracowników i ich rodzin
Producent odzieży sportowej Puma został zaatakowany z wykorzystaniem oprogramowania szyfrującego dla okupu, którego celem był system do zarządzania personelem Kronos. W rezultacie wyciekły dane pracowników i ich rodzin. Przechowywano je w środowisku chmurowym w nieszyfrowanej formie.
Do ataku na system Kronos doszło w grudniu ub. roku. Oprogramowanie to korzysta z modułu Kronos Private Cloud (KPC), który przez dostawców opisywany jest jako bezpieczny sposób na przechowywanie danych, mający chronić je przed cyberatakami z wykorzystaniem m.in. uwierzytelniania wieloskładnikowego, szyfrowanej transmisji danych i firewalla.
KPC używany jest jako serwer dla środowisk takich, jak Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) i FMSI. Z Kronosa korzysta zatem bardzo wiele firm do zarządzania personelem i jego pracą. Według serwisu Bleeping Computer, po grudniowym ataku niektórzy z klientów Kronosa musieli wrócić do rozliczania tych zadań "za pomocą kartki i ołówka".
Wykradziono dane pracowników Pumy
Puma o tym, że dane jej pracowników zostały wykradzione, dowiedziała się 10 stycznia tego roku. Zaledwie trzy dni wcześniej Kronos potwierdził, że w wyniku cyberataku naruszone zostało bezpieczeństwo informacji przechowywanych w jego systemach.
Obecnie nie wiadomo, jak wiele osób zostało poszkodowanych w wyniku incydentu, jednak według mediów, sprawa dotyczy ponad 6,6 tys. pracowników marki i ich rodzin. Wśród wykradzionych informacji były m.in. numery ubezpieczenia społecznego.
Na całym świecie Puma zatrudnia ok. 14,3 tys. osób.
W wyniku cyberataku oprócz danych osobowych pracowników firmy, sprawcy uzyskali również dostęp do aplikacji stosowanej w komunikacji wewnętrznej w firmie i wystawili ją na sprzedaż na portalu Marketo.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.