Hackers slaan toe bij Puma, persoonsgegevens medewerkers gestolen

Logo van de Duitse sportkledingfabrikant Puma

Sportkledingmerk Puma is getroffen door een ransomware-aanval. Daarbij zijn de persoonlijke gegevens van bijna de helft van het personeel buitgemaakt. Het is onbekend of de aanvallers losgeld hebben geëist.

Dat meldt BleepingComputer op basis van meldingen bij de procureurs-generaal van verschillende Amerikaanse staten.

Puma doelwit van ransomware-aanval

Puma is een internationaal bekend merk dat sportkleding, sportschoenen en andere sportartikelen verkoopt. Wereldwijd werken er meer dan 14.300 medewerkers bij het in Duitsland gevestigde sportbedrijf en is actief in 120 landen. In 2020 boekte Puma een omzet van ruim 5,2 miljard euro. Kortom, de fabrikant verwerkt gegevens van heel wat klanten, medewerkers en zakelijke partners. Het ideale recept voor hackers om een flinke slag te slaan als de beveiliging niet op orde is.

Puma heeft aan diverse procureurs-generaal in meerdere Amerikaanse staten laten weten dat het bedrijf in december 2021 getroffen is door een ransomware-aanval. Hackers installeren dan gijzelsoftware op het computernetwerk om vertrouwelijke en gevoelige gegevens te versleutelen. Deze data zijn alleen toegankelijk met een decoderingssleutel, die uiteraard in het bezit is van de aanvallers. Het slachtoffer krijgt deze toegangssleutel als het losgeld betaalt. Afhankelijk van de grootte van het bedrijf kan dat bedrag flink in de papieren lopen.

Persoonsgegevens ruim 6.600 medewerkers gestolen

In een brief aan gedupeerden (PDF) schrijft Puma dat de data afkomstig is uit de Kronos Private Cloud. De beheerder van de cloudomgeving ondervond eind vorig jaar de nodige storingen en ging op onderzoek uit. Daaruit bleek dat gijzelsoftware verantwoordelijk was voor deze onderbrekingen.

Vervolgens ontdekten beveiligingsonderzoekers dat ‘een ongeautoriseerd persoon’ toegang had persoonlijke informatie die in de cloud was opgeslagen. Op maandag 10 januari bracht Kronos het sportmerk op de hoogte van het datalek. De cloudaanbieder zegt aanvullende veiligheidsmaatregelen te hebben genomen om herhaling in de toekomst te voorkomen. Tevens helpt een extern cybersecuritybedrijf om de precieze oorzaak van de ransomware-aanval in kaart te brengen.

Volgens de procureur-generaal van de staat Maine zijn persoonsgegevens van 6.632 medewerkers van Puma gestolen bij de aanval. Welke gegevens de hackers precies hebben buitgemaakt, laat hij in het midden. Het enige dat hij noemt zijn burgerservicenummers. Slachtoffers krijgen een tweejarig lidmaatschap aangeboden van Experian IdentyWorks. Gedupeerden kunnen financiële schade als gevolg van identiteitsfraude door het datalek bij deze verzekeraar verhalen.

Hackers stelen broncode applicatie

Het is niet de eerste keer dat Puma het doelwit is van hackers. In augustus 2021 sloegen ze ook al toe bij het bedrijf. Toen stalen ze de broncode van een applicatie die Puma op dat moment liet ontwikkelen. Bij die aanval werden geen klantgegevens buitgemaakt, zo bevestigde het hoofd van de communicatieafdeling Robert-Jan Bartunek destijds. De broncode werd verkocht via het Marketo datalekportaal.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen