Puma 遭受勒索软件攻击导致的数据泄露

2024-10-31

据外媒报道，运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后，遭到数据泄露。

本月早些时候向几家司法部长办公室提交的数据泄露通知称，攻击者还在加密数据之前从Kronos私有云(KPC)云环境中窃取了属于Puma员工及其家属的个人信息。

袭击发生后，一名在事件中受到影响的Kronos客户告诉BleepingComputer，他们不得不重新使用纸和铅笔来削减支票并监控计时。Kronos于2022年1月10日将这一事件通知了PUMA。

虽然没有提到有多少Puma员工的信息在攻击期间被盗，但提供给缅因州总检察长办公室的信息显示，勒索软件运营商掌握了属于6,632个人的数据。

Puma还表示，在Kronos勒索软件攻击期间被盗的文件包括向同一办公室提交的社会安全号码。

据Bleeping Computer 报道， Kronos 本月早些时候向几位司法部长办公室提交了违规通知，其中指出攻击者从 Kronos 私有云 (KPC) 中获取了 Puma 员工及其家属的数据。

“自从发现攻击以来，Kronos 一直在对受影响的环境进行全面审查，以确定是否有任何个人的个人信息受到未经授权的访问或获取，”上周发给受影响的 Puma 员工的一封信说。

“2022 年 1 月 7 日，Kronos 确认您的一些个人信息在被盗数据中。我们于 2022 年 1 月 10 日将这一事件通知了 Puma。”

Puma遭勒索软件攻击导致的数据泄露

在提交给缅因州总检察长办公室的文件中，克罗诺斯说，共有 6,632 人的数据被盗，包括社会安全号码。

为了减轻数据泄露的影响，Kronos 为受影响的个人提供了一个护理包，其中包括两年的免费 Experian IdentityWorks 会员资格（信用卡监控、身份恢复和身份盗窃保险）。

Puma 的高级传播主管 Kerstin Neuber 在评论这一消息时表示，没有 Puma 的客户数据受到影响。

在加密目标网络上的所有数据之前，勒索软件运营商通常会尽可能多地下载这些数据。这样，如果受害者拒绝支付赎金或试图从备份中恢复其系统，他们就可以威胁要在线发布数据。

数据泄露不仅意味着竞争对手可能领先，而且还意味着数据监管机构和其他政府组织可能会崩溃，要求对侵犯隐私的行为负责。

尽管如此，许多公司选择不屈服于赎金要求，以抑制未来的攻击。也不能保证攻击者会按承诺归还被盗数据。[来源：互联网]

编辑推荐

安企神软件系统文件加密软件–- 企业数据保密系统！防员工离职拷贝数据泄密、防外发文件数据泄密，防第三方扩散机密文件泄密！私下将设计图纸、开发代码、财务信息、客户资料等等重要的电子文档在完全不改变用户的习惯下进行自动加密，即使这些文档被非法带离企业也无法解密和应用

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : 数据泄露的成本：零售成本、风险和更多须知

下一篇 : 震惊！数据泄露事件刷新记录，如何保护数据安全？

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统