Puma, Kronos Ransomware Saldırısından Sonra Veri İhlaliyle Vuruldu
Spor giyim üreticisi Puma, Aralık 2021'de Kuzey Amerika'daki iş gücü yönetimi hizmet sağlayıcılarından biri olan Kronos'u vuran fidye yazılımı saldırısının ardından bir veri ihlaliyle karşı karşıya kaldı.
Bu ayın başlarında birkaç başsavcılığa sunulan veri ihlali bildirimi, saldırganların verileri şifrelemeden önce Puma çalışanlarına ve bakmakla yükümlü oldukları kişilere ait kişisel bilgileri de Kronos Özel Bulut (KPC) bulut ortamından çaldığını söylüyor.
Kronos, KPC'yi güvenlik duvarları, çok faktörlü kimlik doğrulama ve şifreli aktarımlar kullanılarak saldırılara karşı korunan güvenli depolama olarak tanımlar.
Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) ve FMSI ortamlarını barındırmak için bir sunucu tesisi olarak kullanılır.
Saldırıdan hemen sonra, olaydan etkilenen bir Kronos müşterisi, BleepingComputer'a çekleri kesmek ve zaman işleyişini izlemek için kağıt ve kalem kullanmaya geri dönmeleri gerektiğini söyledi.
Binlerce kişi etkilendi, tüm Puma çalışanlarının neredeyse yarısı
Etkilenen kişilere 3 Şubat'ta gönderilen yazılı mektuplarda, "Saldırı keşfedildiğinden beri Kronos, herhangi bir bireyin kişisel bilgilerinin yetkisiz erişime veya edinime tabi olup olmadığını belirlemek için etkilenen ortamı kapsamlı bir şekilde gözden geçiriyor" diyor.
"7 Ocak 2022'de Kronos, kişisel bilgilerinizin bir kısmının çalınan veriler arasında olduğunu doğruladı. Bu olayı PUMA'ya 10 Ocak 2022'de bildirdik."
İhlal bildirimi, saldırı sırasında kaç Puma çalışanının bilgilerinin çalındığından bahsetmezken, Maine Başsavcılığına verilen bilgiler, fidye yazılımı operatörlerinin 6.632 kişiye ait verileri ele geçirdiğini ortaya koyuyor.
Puma, Kronos fidye yazılımı saldırısı sırasında çalınan belgelerin aynı ofise ait dosyalarda bulunan Sosyal Güvenlik Numaralarını da içerdiğini söyledi.
Bu veri ihlalinden etkilenen kişilere ayrıca kredi izleme, kimlik onarımı ve kimlik hırsızlığı sigortası ile birlikte gelen iki yıllık ücretsiz Experian IdentityWorks üyeliği teklif edildi.
Puma, dünya çapında 14.300 çalışanı ve 2020 yılında 5,23 milyar avroluk satışıyla dünyanın önde gelen spor markalarından biridir.
Bilgisayar korsanları ayrıca Ağustos ayında dahili bir Puma uygulamasının kaynak kodunu çaldı ve Marketo veri sızıntısı portalında satışa çıkardı. Saldırı, Puma'nın kurumsal iletişim başkanı Robert-Jan Bartunek tarafından doğrulandı.
Güncelleme: 08 Şubat Puma'nın Kıdemli İletişim Başkanı Kerstin Neuber, biz yayınladıktan sonra gönderilen bir takip beyanında hiçbir Puma müşteri verisinin etkilenmediğini söyledi:
10 Ocak 2022'de PUMA Kuzey Amerika'ya, PUMA satıcılarından UKG/ Kronos'un bir fidye yazılımı olayının etkisini azalttığı bildirildi. İhlal yalnızca UKG/Kronos'un sistemlerinde gerçekleşti. PUMA ağındaki hiçbir sistem ihlal edilmedi ve hiçbir PUMA müşteri verisi etkilenmedi. Olay, Kronos'un Özel Bulutu ile sınırlıydı.
UKG/ Kronos, siber güvenlik uzmanlarını görevlendirdi, yetkililere haber verdi ve etkilenenlerle iletişim kuruyor. Temelde yatan UKG/Kronos ihlaliyle ilgili herhangi bir medya soruşturması, konu şu anda soruşturma altında olduğu için UKG'ye yönlendirilmelidir.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
