Puma因软件商被勒索软件攻击外泄超过6千员工资料

运动品牌Puma使用的人力管理云计算服务Kronos于去年底发生勒索软件攻击,导致该公司6千多名员工个人信息外泄。

Puma合作厂商Kronos上周向多州检察官呈交的文件披露此事。Kronos是劳动力及人力资源管理云服务,去年12月11日该公司发现某个云计算系统服务中断,后来发现是发生勒索软件攻击,并波及Puma。

调查显示,发动攻击的黑客组织已在2021年初访问Kronos Private Cloud云计算环境,并将其环境加密且窃走其中资料。攻击事件已经获得缓解,该公司事后调查发现有部分客户个人信息遭到非法访问或取得,并在2022年1月10日通知Puma。

Kronos Private Cloud托管Kronos多项人力资源管理服务,包括Workforce Central、Workforce TeleStaff、Enterprise Archive、TeleTime IP、Extensions for Healthcare (EHC)等,该平台有防火墙、多因素验证及加密传输提供防护。

Kronos呈交缅因州检察长的文件显示,有6,632名Puma员工的个人信息遭勒索软件攻击外泄,被窃的个人信息包括社会安全码及其他类型信息。

Kronos将针对受到影响的用户,提供信用卡活动监控、身份盗窃保险及身份回复等服务。

Bleeping Computer引述Puma发言人指出,这起事件仅发生在UKG的Kronos Private Cloud系统内,未影响Puma本身的网络,也没有Puma客户因此资料外泄。