Image : Puma
Le fabricant de vêtements de sport Puma a été touché par une violation de données à la suite de l’attaque de ransomware qui a frappé Kronos, l’un de ses fournisseurs nord-américains de services de gestion de la main-d’œuvre, en décembre 2021.
La notification de violation de données déposée auprès de plusieurs bureaux de procureurs généraux au début du mois indique que les attaquants ont également volé des informations personnelles appartenant aux employés de Puma et à leurs personnes à charge dans l’environnement cloud Kronos Private Cloud (KPC) avant de chiffrer les données.
Kronos décrit KPC comme un stockage sécurisé protégé contre les attaques à l’aide de pare-feu, d’authentification multifacteur et de transmissions cryptées.
Il est utilisé comme serveur pour héberger les environnements Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) et FMSI.
Juste après l’attaque, un client de Kronos touché par l’incident a déclaré à EZpublish-france.fr qu’il devait recommencer à utiliser du papier et un crayon pour couper les chèques et surveiller le chronométrage.
Des milliers de personnes touchées, près de la moitié de tous les employés de Puma
« Depuis la découverte de l’attaque, Kronos a mené un examen complet de l’environnement impacté pour déterminer si les informations personnelles d’un individu ont fait l’objet d’un accès ou d’une acquisition non autorisés », a écrit des lettres envoyées aux personnes concernées le 3 février. dire.
« Le 7 janvier 2022, Kronos a confirmé que certaines de vos informations personnelles faisaient partie des données volées. Nous avons informé PUMA de cet incident le 10 janvier 2022. »
Bien que la notification de violation ne mentionne pas le nombre d’employés de Puma dont les informations ont été volées lors de l’attaque, les informations fournies au bureau du procureur général du Maine révèle que les opérateurs de rançongiciels ont mis la main sur des données appartenant à 6 632 personnes.
Puma a également déclaré que les documents volés lors de l’attaque du rançongiciel Kronos incluent des numéros de sécurité sociale dans les documents déposés auprès du même bureau.
Les personnes touchées par cette violation de données se sont également vu offrir deux ans d’adhésion gratuite à Experian IdentityWorks, qui s’accompagne d’une surveillance du crédit, d’une restauration d’identité et d’une assurance contre le vol d’identité.
Puma est l’une des principales marques de sport au monde avec 14 300 employés dans le monde et 5,23 milliards d’euros de chiffre d’affaires en 2020.
Des pirates ont également volé le code source d’une application Puma interne en août et l’ont mis en vente sur le portail de fuite de données Marketo. L’attaque a été confirmé par le responsable de la communication corporate de Puma, Robert-Jan Bartunek.
Un porte-parole de Puma n’était pas disponible pour commenter lorsqu’il a été contacté par EZpublish-france.fr plus tôt dans la journée.