Cyberthreat.id – Produsen pakaian dan aksesori olahraga asal Jerman, Puma SE, menjadi korban kebocoran data menyusul serangan ransomware yag menimpa mitra layanannya, Kronos

Selama ini, Kronos digandeng perusahaan untuk menyediakan layanan manajemen tenaga kerja berbasis elektronik. Perusahaan asal Amerika Serikat itu dihantam ransomware pada Desember 2021. (Baca: Platform Manajemen SDM Kronos Terkena Ransomware)

Namun, pemberitahuan pelanggaran data yang diajukan ke kantor Kejaksaan Agung baru dilakukan awal Februari ini. Peretas mencuri informasi pribadi karyawan Puma.

Layanan yang diterobos peretas yaitu Kronos Private Cloud, sebuah penyimpanan yang dilindungi firewall, otentikasi multi-faktor (MFA), dan transfer yang terenkripsi.

KPC digunakan sebagai server untuk meng-hosting banyak aplikasi, seperti Workforce Central, Workforce TeleStaff, Enterprise Archice, TeleTime IP, Extensions for Healthcare (EHC), dan lingkungan FMSI.

Seorang pelanggan Kronos yang terkena dampak insiden mengatakan mereka terpaksa kembali bekerja ke sistem manual dengan kertas dan bolpoin.

"Sejak serangan itu ditemukan, Kronos telah melakukan tinjauan komprehensif terhadap lingkungan yang terkena dampak untuk menentukan apakah informasi pribadi seseorang diakses atau diambil secara tidak sah," demikian surat tertulis yang dikirim ke individu yang terkena dampak pada 3 Februari, dikutip dari BleepingComputer.

“Pada 7 Januari 2022, Kronos mengonfirmasi bahwa beberapa informasi pribadi Anda termasuk di antara data yang dicuri. Kami memberi tahu PUMA tentang insiden ini pada 10 Januari 2022,” lanjut surat tersebut.

Meski pemberitahuan pelanggaran tidak menyebutkan berapa banyak karyawan Puma yang terkena pelanggaran data, informasi dari Kejaksaan Agung Maine mengungkapkan bahwa operator ransomware mendapatkan data milik 6.632 orang.

Sementara itu, Puma sendiri mengatakan bahwa dokumen yang dicuri selama serangan ransomware Kronos, termasuk Nomor Jaminan Sosial.

Para korban pelanggaran data diberi kompensasi gratis keanggotaan Experian IdentityWorks selama dua tahun, termsuk di dalamnya pemantauan kredit, pemulihan identitas, dan asuransi pencurian identitas.

Sebelumnya, Puma juga mendapati serangan siber. Peretas mencuri kode sumber untuk aplikasi internal Puma pada Agustus 2021 dan menjualnya di portal kebocoran data Marketo. Serangan itu dikonfirmasi oleh kepala komunikasi korporat Puma, Robert-Jan Bartunek.[]