仍然可以感受到去年 Kronos勒索软件攻击的影响,运动器材公司 Puma 现在确认它已经遭受了相关的破坏。
据Bleeping Computer 报道, Kronos 本月早些时候向几位司法部长办公室提交了违规通知,其中指出攻击者从 Kronos 私有云 (KPC) 中获取了 Puma 员工及其家属的数据。
“自从发现攻击以来,Kronos 一直在对受影响的环境进行全面审查,以确定是否有任何个人的个人信息受到未经授权的访问或获取,”上周发给受影响的 Puma 员工的一封信说。
“2022 年 1 月 7 日,Kronos 确认您的一些个人信息在被盗数据中。我们于 2022 年 1 月 10 日将这一事件通知了 Puma。”
在提交给缅因州总检察长办公室的文件中,克罗诺斯说,共有 6,632 人的数据被盗,包括社会安全号码。
为了减轻数据泄露的影响,Kronos 为受影响的个人提供了一个护理包,其中包括两年的免费 Experian IdentityWorks 会员资格(信用卡监控、身份恢复和身份盗窃保险)。
Puma 的高级传播主管 Kerstin Neuber 在评论这一消息时表示,没有 Puma 的客户数据受到影响。
在加密目标网络上的所有数据之前,勒索软件运营商通常会尽可能多地下载这些数据。这样,如果受害者拒绝支付赎金或试图从备份中恢复其系统,他们就可以威胁要在线发布数据。
数据泄露不仅意味着竞争对手可能,而且还意味着数据监管机构和其他政府组织可能会崩溃,要求对侵犯隐私的行为负责。
尽管如此,许多公司选择不屈服于赎金要求,以抑制未来的攻击。也不能保证攻击者会按承诺归还被盗数据。
