Nach Attacke auf Kronos

Cyberkriminelle stehlen Daten von Puma-Mitarbeitenden

Uhr
von Nadja Baumgartner und lha

Puma ist von einer Datenpanne betroffen. Cyberkriminelle haben nach dem Ransomware-Angriff auf Workforce-Management-Anbieter Kronos im Dezember 2021 nun Daten von Puma-Mitarbeitenden aus der Kronos Private Cloud gestohlen.

(Source: cottidie / iStock.com)
(Source: cottidie / iStock.com)

Cyberkriminelle haben es auf den deutschen Sportartikelhersteller Puma abgesehen. Nach dem Ransomware-Angriff auf den Workforce-Management-Anbieter Kronos im Dezember 2021, stahlen die Angreifer nun Daten von Puma-Mitarbeitenden aus der Kronos Private Cloud (KPC) und verschlüsselten diese. Auch Angehörige der Mitarbeitenden sind betroffen. Bei den Daten handelt es sich unter anderem um Sozialversicherungsnummern, wie "Bleepingcomputer.com" berichtet.

"Seit dem Bekanntwerden des Angriffs führt Kronos eine umfassende Überprüfung der betroffenen Umgebung durch, um festzustellen, ob personenbezogene Daten unbefugt eingesehen oder angeeignet wurden", heisst es in einem Schreiben, das am 3. Februar an die betroffenen Personen verschickt wurde. In der Benachrichtigung wird nicht erwähnt, wie viele Puma-Mitarbeitende vom Angriff betroffen sind. Aus den Informationen des Generalstaatsanwalts von Maine gehe jedoch hervor, dass die kriminellen Hacker die Daten von 6632 Personen in die Hände bekommen hätten. Das ist laut "Bleepingcomputer" fast die Hälfte aller Mitarbeitenden.

Puma bot den Betroffenen eine zweijährige kostenlose Mitgliedschaft bei Experian Identityworks an. Diese umfasse Kreditüberwachung, Identitätswiederherstellung und eine Versicherung gegen Identitätsdiebstahl.

In einem Follow-up statement versicherte Puma laut dem Onlineportal, dass keine Kundendaten vom Vorfall betroffen sind. "Es wurden keine Systeme in PUMAs Netzwerk angegriffen und es waren keine PUMA-Kundendaten betroffen. Der Vorfall war auf die Private Cloud von Kronos beschränkt", heisst es.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Übrigens: Auch Swissport ist Opfer einer Ransomware-Attacke geworden. Einige IT-System des Unternehmens waren dadurch nicht erreichbar, wie Sie hier lesen können.

Webcode
DPF8_245559

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter