Puma Dilanda Pelanggaran Data

Internet Sehat : Pabrikan pakaian olahraga Puma terkena pelanggaran data menyusul serangan ransomware yang menghantam Kronos, salah satu penyedia layanan manajemen tenaga kerja Amerika Utara, pada Desember 2021.

Pemberitahuan pelanggaran data yang diajukan ke beberapa kantor jaksa agung awal bulan ini mengatakan penyerang juga mencuri informasi pribadi milik karyawan Puma dan tanggungan mereka dari lingkungan Kronos Private Cloud (KPC) sebelum mengenkripsi data.

Kronos menggambarkan KPC sebagai penyimpanan aman yang dilindungi dari serangan menggunakan firewall, otentikasi multi-faktor, dan transmisi terenkripsi. KPC digunakan sebagai fasilitas server untuk meng-hosting Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC), dan lingkungan FMSI.

Tepat setelah serangan tersebut seorang pelanggan Kronos yang terkena dampak insiden mengatakan kepada bahwa mereka harus kembali menggunakan kertas dan pensil untuk memotong cek dan memantau ketepatan waktu.

Sejak serangan itu ditemukan, Kronos telah melakukan tinjauan komprehensif terhadap lingkungan yang terkena dampak untuk menentukan apakah informasi pribadi seseorang tunduk pada akses atau akuisisi yang tidak sah.

Pada 7 Januari 2022, Kronos mengonfirmasi bahwa beberapa informasi pribadi pengguna termasuk di antara data yang dicuri. Kronos memberi tahu PUMA tentang insiden ini pada 10 Januari 2022.

Meskipun pemberitahuan pelanggaran tidak menyebutkan berapa banyak karyawan Puma yang informasinya dicuri selama serangan itu, informasi yang diberikan kepada Kantor Kejaksaan Agung Maine mengungkapkan bahwa operator ransomware mendapatkan data milik 6.632 orang. Puma juga mengatakan bahwa dokumen yang dicuri selama serangan ransomware Kronos termasuk Nomor Jaminan Sosial dalam pengajuan dengan kantor yang sama.

Orang-orang yang terkena dampak pelanggaran data ini juga ditawarkan dua tahun keanggotaan Experian IdentityWorks gratis, yang dilengkapi dengan pemantauan kredit, pemulihan identitas, dan asuransi pencurian identitas.

Puma adalah salah satu merek olahraga terkemuka di dunia dengan 14.300 karyawan di seluruh dunia dan penjualan 5,23 miliar euro selama tahun 2020. Peretas juga mencuri kode sumber untuk aplikasi internal Puma pada bulan Agustus dan menjualnya di portal kebocoran data Marketo. Serangan itu dikonfirmasi oleh kepala komunikasi korporat Puma, Robert-Jan Bartunek.

Sumber : Bleeping Computer

Share