A marca de esportes Puma sofreu uma violação de dados após um ataque de ransomware que atingiu um de seus provedores de serviços em dezembro de 2021. Estima-se que os hackers tiveram acesso a informações de 6.632 funcionários da empresa, o que representa quase a metade da força de trabalho, já que a Puma emprega 14.300 pessoas globalmente.
O ataque inicial aconteceu ao Kronos Private Cloud (KPC), serviço da multinacional de tecnologia Ultimate Kronos Group (UKG) que executa aplicativos de gerenciamento de trabalho e recursos humanos — como sistemas de agendamento bancário e extensões de plano de saúde. Após o ataque, a Kronos iniciou uma investigação e descobriu que a Puma era um dos clientes impactados pelo incidente.
De acordo com Kerstin Neuber, chefe senior de comunicação da Puma, nenhum sistema da rede da empresa foi violado, assim como "nenhum dado de cliente da Puma foi afetado".
Dados pessoais
Segundo a Kronos, a empresa confirmou o roubo dos dados em 7 de janeiro de 2022 e notificou a Puma no dia 10 de janeiro. As informações dos funcionários da marca esportiva estavam salvas em nuvem e foram criptografadas pelos criminosos.
“Desde que o ataque foi descoberto, a Kronos vem realizando uma análise abrangente do ambiente afetado para determinar se as informações pessoais de qualquer indivíduo estavam sujeitas a acesso ou aquisição não autorizados”, declarou a empresa.
A Kronos também disse que tomou as medidas necessárias para evitar incidentes semelhantes, fortalecendo a segurança de seus sistemas de TI e implementando mais recursos de varredura e monitoramento.
O ataque foi confirmado pelo chefe de comunicação corporativa da Puma, Robert-Jan Bartunek, que declarou que os dados roubados pelo ransomware incluem números de seguro social dos funcionários. Por prevenção, as pessoas afetadas pela violação de dados vão receber dois anos de associação gratuita ao Experian IdentityWorks, software que inclui monitoramento de crédito, restauração de identidade e seguro contra roubo de identidade.
Em agosto do ano passado, hackers roubaram o código-fonte de um aplicativo interno da Puma e o colocaram à venda no portal de vazamento de dados Marketo.
Fontes
Categorias