Puma ถูกโจมตีโดย Kronos ransomware ผู้ผลิตชุดกีฬาชื่อดังได้รับผลกระทบจากการละเมิดข้อมูลหลังถูกโจมตีด้วย Kronos ransomware
การแจ้งเตือนการละเมิดข้อมูลที่ยื่นต่อสำนักงานอัยการสูงสุดหลายแห่งเมื่อต้นเดือนนี้ กล่าวว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลของพนักงาน Puma และข้อมูลที่มีการสำรองไว้บนระบบคลาวด์ส่วนตัวโดยบริษัท Kronos Private Cloud (KPC) ก่อนเข้ารหัสข้อมูล
Kronos อธิบาย KPC ว่าเป็นที่เก็บข้อมูลที่ปลอดภัย ได้รับการปกป้องจากการโจมตีโดยใช้ไฟร์วอลล์ การตรวจสอบสิทธิ์แบบหลายปัจจัย และการเข้ารหัส ถูกใช้เป็นเซิร์ฟเวอร์อำนวยความสะดวกสำหรับการโฮสต์ Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) และ FMSI
หลังจากการโจมตี ลูกค้า Kronos รายหนึ่งที่ได้รับผลกระทบบอกกับ BleepingComputer ว่าพวกเขาต้องกลับไปใช้กระดาษและดินสอเพื่อตรวจเช็ค และติดตาม
ในส่วนการ Backup ข้อมูลทางบริษัทเรามีโซลูชั่น BigMIND ที่สามารถสำรองข้อมูลได้ทุก 15 นาทีพร้อมกับเข้ารหัสข้อมูลเพื่อความปลอดภัยระดับสูง และไฟล์ที่อยู่บนคลาวด์นั้นสามารถย้อนเวอร์ชั่นกลับได้ตามที่เรากำหนด หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี
พนักงาน Puma ได้รับผลกระทบเกือบครึ่งหนึ่งของบริษัท
“นับตั้งแต่พบการโจมตี Kronos ได้ทำการตรวจสอบสภาพระบบที่ได้รับผลกระทบอย่างครอบคลุมเพื่อพิจารณาว่าข้อมูลส่วนบุคคลของบุคคลใดถูกเข้าถึงหรือได้มาโดยไม่ได้รับอนุญาต” ในขณะที่ไม่มีการระบุจำนวนพนักงาน Puma ที่ถูกขโมยข้อมูลระหว่างการโจมตี ข้อมูลที่ส่งไปยังสำนักงานอัยการรัฐ Maine เปิดเผยว่าผู้ดำเนินการ ransomware ได้รับข้อมูลส่วนบุคคล 6,632 ราย
Puma ยังกล่าวอีกว่าเอกสารที่ถูกขโมยระหว่างการโจมตี Kronos ransomware รวมถึงหมายเลขประกันสังคมผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลนี้ยังได้รับสิทธิ์เป็นสมาชิก Experian IdentityWorks ฟรี 2 ปี ซึ่งมาพร้อมกับการตรวจสอบเครดิต การกู้คืนข้อมูลระบุตัวตน และการประกันการโจรกรรมข้อมูลระบุตัวตน
Puma เป็นหนึ่งในแบรนด์กีฬาชั้นนำของโลกที่มีพนักงาน 14,300 คนทั่วโลกและมียอดขาย 5.23 พันล้านยูโรในปี 2020
แฮกเกอร์ยังขโมยซอร์สโค้ดสำหรับแอปพลิเคชัน Puma ภายในในเดือนสิงหาคม และนำไปขายบนพอร์ทัลข้อมูลของ Marketo การโจมตีได้รับการยืนยันโดย Robert-Jan Bartunek หัวหน้าฝ่ายสื่อสารองค์กรของ Puma
Credit https://www.bleepingcomputer.com