运动品牌Puma使用的人力管理云端服务业者遭勒索软件攻击,骇客盗走6千多名Puma员工个资
运动品牌Puma使用的人力管理云端服务Kronos于去年底发生勒索软件攻击,导致该公司6千多名员工个资外泄。
Puma合作厂商Kronos上周向多州检察官呈交的文件揭露此事。 Kronos是劳动力及人力资源管理云服务,去年12月11日该公司发现某个云系统服务中断,后来发现是发生勒索软件攻击,并波及Puma。
调查显示,发动攻击的黑客组织已在2021年初访问Kronos Private Cloud云环境,并将其环境加密且窃走其中资料。 攻击事件已经获得缓解,该公司事后调查发现有部份客户个人资料遭到非法存取或取得,并在2022年1月10日通知Puma。
Kronos Private Cloud代管Kronos多项人力资源管理服务,包括Workforce Central、Workforce TeleStaff、Enterprise Archive、TeleTime IP、 Extensions for Healthcare (EHC)等,该平台有防火墙、多因素验证及加密传输提供防护。
Kronos呈交缅因州检察长的文件显示,有6,632名Puma员工的个资遭勒索软件攻击外泄,被窃的个资包括社会安全码及其他类型信息。
Kronos将针对受到影响的用户,提供信用卡活动监控、身份盗窃保险及身份回复等服务。
Bleeping Computer引述Puma发言人指出,这起事件仅发生在UKG的Kronos Private Cloud系统内,未影响Puma本身的网络,也没有Puma客户因此资料外泄。
赞 (0)
打赏
微信扫一扫