В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.
KPC представляет собой безопасное хранилище, защищенное с помощью брандмауэров, многофакторной аутентификации и зашифрованных соединений. Он используется в качестве хостинга сред Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) и FMSI.
Как теперь сообщают в Kronos, 7 января 2022 года компания убедилась в том, что во время хакерской атаки была похищена личная информация, и 10 января 2022 года об инциденте уведомили представителей Puma.
Хотя заявлении Kronos не сказано, сколько сотрудников Puma пострадали от этой атаки, производитель спортивной одежды уже обратился в Генеральную прокуратуру штата Мэн, и поданные документы гласят, что операторы вымогателя украли данные, принадлежащие 6632 лицам. Также Puma сообщила, что в похищенных документах, в числе прочего, содержались номера социального страхования.
Людям, пострадавшим от этой утечки, предлагают два года бесплатной подписки на Experian IdentityWorks, которая включает в себя кредитный мониторинг, восстановление личных данных и страхование от хищения личности.
Издание Bleeping Computer сообщает, что представители Puma отдельно подчеркивают: инцидент не затронул клиентов компании, и атака ограничилась исключительно приватным облаком Kronos.
