Görüntü: Puma
Spor giyim üreticisi PUMA, 2021 yılının Aralık ayında Kuzey Amerika işgücü yönetimi hizmet sağlayıcılarından biri olan Kronos'u vuran Ransomware saldırısının ardından bir veri ihlali ile vuruldu.
Bu ayın başlarında birkaç avukat general ofisi ile dosyalanan veri ihlali bildirimi, saldırganların, verileri şifreleymeden önce PUMA çalışanlarına ve bağımlılarından Kronos Özel Bulut (KPC) bulut ortamından bağımlı olan kişisel bilgileri çaldığını söylüyor.
Kronos, KPC'yi güvenlik duvarları, çok faktörlü kimlik doğrulama ve şifreli iletimler kullanılarak saldırılardan korunan güvenli depolama olarak tanımlar.
İşgücü Merkezi, İşgücü Telestifaf, Kurumsal Arşiv, Teletime IP, Sağlık Bakımı (EHC) ve FMSI ortamları için bir sunucu tesisi olarak kullanılır.
Saldırıdan hemen sonra, olayda etkilenen bir Kronos müşterisi, BleepingComputer'a, kontrolleri kesmek ve zaman işleyişini izlemek için kağıt ve kurşun kalem kullanmaya geri dönmeleri gerektiğini söyledi.
"Saldırı keşfedildiği için Kronos, herhangi bir kişinin kişisel bilgilerinin yetkisiz erişim veya devralmaya tabi olup olmadığını belirlemek için etkilenen ortamı kapsamlı bir şekilde gözden geçiriyorlardı," yazılı mektuplar 3 Şubat'ta etkilenen bireylere gönderildi.
"7 Ocak 2022'de Kronos, bazı kişisel bilgilerinizin bazı kişisel bilgilerinin çalınan veriler arasında olduğunu doğruladık. Bu olayın PUMA 10 Ocak 2022'de olduğunu bildirdik."
İhracat bildirimi, saldırı sırasında kaç puma çalışanının çalındığını belirtmezken, Maine avukatının ofisine verilen bilgiler, Ransomware operatörlerinin 6,632 kişiye ait verilere ellerini aldığını ortaya koymaktadır.
Bu veri ihlalinden etkilenen insanlar, kredi izlemesi, restorasyon ve kimlik hırsızlığı sigortası ile birlikte gelen iki yıllık ücretsiz Experian kimlik işçiliği üyeliği sunuldu.
Puma, dünya çapında 14.300 çalışanı ve 2020 yılı boyunca satışta 5.23 milyar Avro olan dünyanın önde gelen spor markalarından biridir.
Hackerlar ayrıca Ağustos ayında bir dahili PUMA uygulaması için kaynak kodu çaldı ve Marketo veri sızıntısı portalında satmaya hazırlandı. Saldırı, PUMA'nın Kurumsal İletişim Başkanı tarafından onaylandı, Robert-Jan Bartunek.
Güncelleme 08 Şubat, 04:41 EST: Puma'nın Kıdemli İletişim Başkanı Kerstin Neuber, hiçbir PUMA Müşteri Verisinin yayınlandıktan sonra gönderilen bir takip ifadesinde etkilenmediğini söyledi:
10 Ocak 2022'de Puma Kuzey Amerika, PUMA'nın satıcılarından biri olan UKG / Kronos'un bir fidye yazılımı olayının etkisini hafiflettiği bildirildi. İhlal, yalnızca UKG / Kronos sistemlerinde gerçekleşti. PUMA'nın ağında hiçbir sistem ihlal edildi ve hiçbir PUMA Müşteri Verisi etkilendi. Olay, Kronos'un özel bulutuyla sınırlıydı.
UKG / Kronos, siber güvenliği uzmanlarını meşgul etti, yetkilileri bildirdi ve etkilenenlerle iletişim kuruyor. Temel UKG / Kronos ihlaliyle ilgili herhangi bir medya soruşturması, şu anda soruşturma altında olduğu için UKG'ye yönlendirilmelidir.
Business Services Sağlayıcısı Morley, Ransomware Olayını Açıkladı
Pazarlama Dev RRD, Conti Ransomware saldırısında veri hırsızlığını onaylar
Goodwill, DükkanGoodWill platformunda veri ihlalini açıklar.
Panasonic, ağ hack sonra veri ihlalini açıklar
ABD Online Eczane Ravkoo Bağlantıları Veri İhleti AWS Portal Olayına
Kaynak: Bleeping Computer