This post is also available in: Português
A fabricante de roupas esportivas Puma sofreu uma violação de dados após um ataque de ransomware que atingiu um de seus provedores de serviços, a Kronos, em dezembro de 2021.
Estima-se que os crackers tiveram acesso a informações de 6.632 funcionários da empresa, ou seja, quase metade de sua força de trabalho, que é de 14.300 pessoas globalmente.
O ataque inicial aconteceu ao Kronos Private Cloud (KCP), serviço da multinacional de tecnologia Ultimate Kronos Group (UKG), que excuta aplicativos de gerenciamento de trabalho e recursos humanos.
A Kronos descreve o KCP como um armazenamento seguro e protegido contra ataques usando firewall, autenticação multifator e transmissões criptografadas.
Logo após o ataque, a Kronos iniciou uma investigação e descobriu que a Puma era um dos clientes impactados pelo incidente.
Segundo o chefe sênior de comunicação da Puma, Kerstin Neuber, nenhum sistema da rede da empresa sofreu violação, e nenhum dado de cliente da Puma foi afetado.
Dados pessoais de funcionários roubados
A Kronos declarou que desde que o ataque foi descoberto, vem realizando uma análise abrangente do ambiente afetado para determinar se as informações pessoais de qualquer indivíduo estavam sujeitas a acesso ou aquisição não autorizada.
A empresa disse que confirmou o roubo dos dados em 7 de janeiro deste ano e notificou a Puma no dia 10 de janeiro. As informações dos funcionários da Puma estavam salvas em nuvem e foram criptografadas pelos cibercriminosos.
Embora a notificação de violação não mencione quantos funcionários da Puma tiveram suas informações roubadas durante o ciberataque, informações fornecidas ao Gabinete do Procurador Geral do Maine revelam que os operadores de ransomware roubaram dados pertencentes a 6.632 indivíduos.
O chefe de comunicação corporativa da Puma, Robert-Jan Bartunek, confirmou o ataque, e informou que os documentos roubados no ataque incluem números de seguro social em registros no mesmo escritório.
Por prevenção as pessoas afetadas por essa violação de dados receberam dois anos de associação gratuita ao Experian IdentityWorks, que inclui monitoramento de crédito, restauração de identidade e seguro contra roubo de identidade.
A Kronos informou que tomou as medidas necessárias para evitar incidentes semelhantes, fortalecendo a segurança de seus sistemas de TI e implementando mais recursos de varredura e monitoramento.
O que é ransomware?
O ransomware é um código malicioso que infecta dispositivos, mediante ação executada pelos usuários, ou por vulnerabilidade existente no sistema operacional.
Esse malware criptografa os dados e indisponibiliza totalmente o dispositivo infectado, sendo este liberado, mediante pagamento do resgate.
O resgate geralmente é cobrado em bitcoin ou outro tipo de moeda virtual, para dificultar o rastreamento do pagamento.
É por isso que ataques ransomware são também conhecidos como ataques de sequestro de dados, pois o objetivo principal é sequestrar os dados das vítimas e solicitar resgate para liberação dos mesmos, ou evitar sua publicidade.
Confira algumas dicas de como evitar ataques ransomware baixando o e-book: 13 dicas valiosas para evitar ransmware.
Se estiver com alguma dúvida, fale com nossos especialistas!
Fonte: BleepingComputer.
This post is also available in: Português
