Ransomware-attacken mot Kronos-system förra året påverkar nu en av dess största kunder – Puma, genom ett dataintrång.
Enligt ett meddelande som delades tidigare denna månad är det känt att känsliga uppgifter som tillhörde några Puma-anställda stals. Kronos meddelade i detta fall att de erbjuder gratis kreditövervakning och identitetsförsäkringstjänster för att skydda offren efter intrånget.
Puma Data stulen
Puma, ett av de största varumärkena inom sportkläder, är tyvärr kund hos Kronos, en leverantör av tjänster för personalservice. Kronos utsattes för en ransomware-attack i december förra året, där hackare hade stulit en del av den obehöriga information som lagrats i Kronos Private Cloud.
Kronos säger att deras Private Cloud (KPC) innehåller data om Workforce Central, Workforce TeleStaff, Enterprise Archive, TeleTime IP, Extensions for Healthcare (EHC) och FMSI-miljöer och är säkrat genom brandväggar, multifaktorautentisering och krypterade överföringar för skydd .
Hackare fick åtkomst till denna molnmiljö av Kronos och stal data innan de krypterade den. Efter en grundlig utredning har Kronos har lämnat in anmälningar med flera åklagare och avslöjade resultaten. I sitt uttalande uppgav Kronos att känsliga uppgifter som tillhörde några av dess klienter stulits, inklusive Pumas.
Även om det inte specifikt nämnde hur många personer som påverkades i det offentliga meddelandet om intrång, Kronos sa att PII av cirka 6 632 individer påverkades, i ansökan till Maine Attorney General. Stulna uppgifter inkluderar personnummer till anställda.
Det förväntas att över hälften av de drabbade skulle komma från Puma och är berättigade att få två års gratis Experian IdentityWorks-medlemskap. Detta inkluderar kreditövervakning, identifieringsrestaurering och identitetsstöldförsäkring.
Även om detta är en indirekt attack som påverkar Puma, företaget hade drabbats av ett dataintrång i augusti förra året, där hackare stal källkoden till Pumas interna applikation, som senare såldes i dataläckageportaler.