Puma、ランサムウェア攻撃によるデータ流出を公表:Kronos Private Cloud経由からの攻撃か

news

スポーツウェア・メーカーのプーマ(Puma)は、データ侵害の被害に遭ったと公表しました

https://apps.web.maine.gov/online/aeviewer/ME/40/10394643-6f4e-49ff-884a-9977602932a9.shtml

司法長官事務所に提出されたデータ侵害通知書によると、攻撃者はKronos Private Cloud(KPC)のクラウド環境からプーマの従業員とその扶養家族が所有する個人情報も盗み出した後、データを暗号化したとのことです。

KPCは、Workforce Central、Workforce TeleStaff、Enterprise Archive、TeleTime IP、Extensions for Healthcare(EHC)、FMSIの各環境をホストするサーバー設備として使用されています。

被害を受けたのは数千人、Puma社の全従業員のほぼ半数にあたる

2月3日に影響を受けた個人にKPCから送られた書面には、「攻撃が発見されて以降、Kronos社は個人の個人情報が不正なアクセスや取得の対象となっていないかどうかを判断するために、影響を受けた環境の包括的なレビューを行っています」と書かれています。

Kronos社は、2022年1月7日に盗まれたデータの中にお客様の個人情報が含まれていることを確認しました。当社は2022年1月10日にPUMAにこの件を通知しました。

情報漏洩の通知では、攻撃で情報を盗まれたプーマの従業員の数については言及されていませんが、メイン州司法長官室に提供された情報によると、ランサムウェアグループは6,632人の個人に属するデータを手に入れたことが明らかになっています。

また、Kronos社のランサムウェア攻撃で盗まれた文書には社会保障番号が含まれていたとのことです。

また、今回のデータ流出の影響を受けた人々には、クレジットモニタリング、ID復元、ID盗難保険がセットになったExperian IdentityWorksのメンバーシップが2年間無料で提供されました。

プーマは世界有数のスポーツブランドであり、全世界で14,300人の従業員を擁し、2020年の売上高は52億3,000万ユーロに達します。

攻撃社は、8月にもプーマの社内アプリケーションのソースコードを盗み、データリークポータル「Marketo」にてデータ販売を行っています。

プーマのコミュニケーション部門のシニアヘッドであるKerstin Neuber氏は、プーマの顧客データには影響がなかったと述べています。

2022年1月10日、PUMA North AmericaはPUMAのベンダーの1つであるUKG/ Kronosがランサムウェア事件の影響を受けているという通知を受けました。侵入はUKG/ Kronos社のシステム内でのみ発生し、PUMAのネットワーク上のシステムには侵入されず、PUMAの顧客データにも影響はありませんでした。

この事件はKronosのプライベートクラウドに限定されていました。

UKG/ Kronos社はサイバーセキュリティの専門家に依頼し、影響を受けた人々と連絡を取っているとしています。

Comments

タイトルとURLをコピーしました