去年發生的勒索軟件攻擊稱為Kronos勒索軟件攻擊,目前仍在人們感受到今天。受歡迎的體育公司PUMA剛剛確認,實際上它確實受到了相關違規的影響。
Kronos就PUMA數據洩露提交了通知
根據一篇文章易怒的計算機,克羅諾斯(Kronos)最初在2月早些時候向許多律師辦公室提交了有關違規的通知。他們的通知指出,襲擊是由於PUMA員工對Kronos Private Cloud的依賴而發生的。
PUMA員工上週在某個時候收到了一封信,稱Kronos實際上一直在深入“對受影響環境進行全面審查”。
有6,632個人從勒索軟件攻擊中偷走了數據
為了確定“任何個人的個人信息是否受到未經授權的訪問或收購的約束”,進行了克朗諾斯的審查。此外,克羅諾斯(Kronos)確認,在2022年1月7日的《被盜數據》中包括了許多員工的個人信息。
該公司指出,他們早在2022年1月10日就向PUMA發出了有關該事件的通知。克羅諾斯在向緬因州檢察長辦公室提供的文件中說,總共有6,632個人偷走了數據。
勒索軟件攻擊中被盜數據中包含的“社會保險號”
被盜的數據甚至包括“社會保險號”。此外,Kronos還提出要通過提供包括Experian IdentityWorks會員在內的護理包,免費提供兩年的護理包,以幫助受影響的個人減輕數據洩露。
根據這個故事Techradar,該包包括身份恢復,信用卡監控甚至身份盜用保險。 PUMA的高級通訊主管Kerstin Neuber對這一消息發表了評論。
PUMA通訊負責人說,沒有客戶數據受到違規的影響
根據Kerstin Neuber的說法,沒有PUMA客戶數據受到違規的影響。此外,勒索軟件運營商通常會嘗試下載盡可能多的數據,然後再在其針對的網絡上加密所有數據。
這樣,如果受害者決定不支付贖金,甚至試圖“從備份恢復其係統,則黑客可以通過在線釋放數據的所有者在線釋放數據的所有者。隨之而來的是,數據洩漏為競爭對手提供優勢。
另請閱讀:藝術家發現她的藝術被盜,變成了86K NFTS,籌集了3億美元,價值133億美元
數據洩露如何影響公眾
數據洩漏還意味著,“數據監管機構和其他政府組織”可能會因為公眾要求“違反隱私”的要求而崩潰。此外,許多公司選擇不給予贖金對不願“未來攻擊”的要求。
到目前為止,仍然無法保證威脅行為者會按照承諾將被盜的數據歸還。
相關文章:2SV登錄有效地減半了Google帳戶被黑客入侵:2021年需要1.5億
本文由技術時報擁有
由Urian B撰寫
