El ataque de ransomware contra los sistemas de Kronos el año pasado ahora está afectando a uno de sus mayores clientes, Puma, a través de una violación de datos.
Según una notificación compartida a principios de este mes, se sabe que se robaron datos confidenciales pertenecientes a algunos empleados de Puma. En este caso, Kronos anunció que ofrece servicios gratuitos de monitoreo de crédito y seguro de identidad para proteger a las víctimas después de la violación.
Datos de Puma robados
Puma, una de las marcas de ropa deportiva más grandes, lamentablemente es cliente de Kronos, un proveedor de servicios de administración de servicios de la fuerza laboral. Kronos fue objeto de un ataque de ransomware en diciembre del año pasado, donde los piratas informáticos robaron parte de la información no autorizada almacenada en Nube privada de Kronos.
Kronos dice que su nube privada (KPC) contiene datos sobre Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) y entornos FMSI, y está protegido a través de firewalls, autenticación multifactor y transmisiones cifradas para protección. .
Los piratas informáticos accedieron a este entorno en la nube de Kronos y robaron datos antes de cifrarlos. Después de una investigación exhaustiva, Kronos ha presentado informes con varios fiscales generales, divulgando los hallazgos. En su comunicado, Kronos afirmó que se sustrajeron datos sensibles de algunos de sus clientes, incluido el de Puma.
Si bien no mencionó específicamente cuántas personas se vieron afectadas en la notificación pública de incumplimiento, Kronos dijo que la PII de alrededor de 6,632 personas se vio afectada, en la presentación ante el Fiscal General de Maine. Los datos robados incluyen los Números de Seguro Social de los empleados.
Se espera que más de la mitad de los afectados sean de Puma y sean elegibles para obtener dos años de membresía gratuita de Experian IdentityWorks. Esto incluye monitoreo de crédito, restauración de identidad y seguro contra robo de identidad.
Si bien se trata de un ataque indirecto que afecta a Puma, la empresa había sufrido una violación de datos en agosto del año pasado, donde los piratas informáticos robaron el código fuente de la aplicación interna de Puma, que luego se vendía en portales de fuga de datos.
