Durante diciembre del 2021, Puma, la marca y fabricantes de indumentaria deportiva originaria de Alemania, fue víctima de atacantes cibernéticos en torno a la seguridad de sus empleados.
Sin embargo, no se trata únicamente de Puma, ya que proviene de un ataque ransomware a Kronos Private Cloud (KPC), líderes en soluciones de recursos humanos, quienes con sus diversas divisiones combinan fuerza e innovación de Ultimate Software y Kronos.
Kronos está especializado en seguridad; son responsables de implementar políticas y procedimientos para proteger y salvaguardar los datos de la fuerza laboral de sus clientes, donde Puma destaca entre ellos. Poseen diversos programas de seguridad para clientes alojados en entornos Kronos Private Cloud (KPC), UKG Dimensions y UKG Ready.
De acuerdo a sus divisiones, UKG ofrece un entorno de alojamiento basado en una infraestructura segura, que se somete a exámenes de un auditor independiente. UKG Ready Security es un programa de seguridad. Y UKG Dimensions Security realiza exámenes de organismos independientes. Este aprovecha la protección de copia de seguridad y conmutación por error, incluida la redundancia en el diseño de la base de datos y las copias de seguridad periódicas de la base de datos. Las copias de seguridad se muestran para validar las capacidades de restauración.
La compañía deportiva Puma ha sufrido una gran filtración de datos
Según la información compartida por CNN Business el 17 de diciembre del 2021, Ultimate Kronos Group, una de las empresas de recursos humanos más grandes, dio a conocer sobre el ataque de ransomware, que afectó los sistemas de nómina de varios trabajadores, incluyendo los de Puma. Después de notar una “actividad inusual” dos días antes, Kronos notó que sus sistemas estaban caídos y podrían permanecer así durante varias semanas.
Kronos tiene una larga lista de clientes notables en el sector público y privado, incluida la ciudad de Cleveland, la Autoridad de Transporte Metropolitano (MTA) de Nueva York, Tesla y MGM Resorts International. También trabaja con muchos hospitales en toda Norteamérica.
Este ataque de ransomware afectó directamente las soluciones de nube privada de Kronos, una entidad de almacenamiento de datos para varios de los servicios de la empresa, incluido UKG Workforce Central, que utilizan los empleados para realizar un seguimiento de las horas y programar turnos.
Dos días después de que Kronos lo descubrió, notificó a Puma del incidente. Esta información fue entregada a la Fiscalía General de la Nación. Según los detalles, el ataque de ransomware condujo al robo de datos de 6632 empleados de Puma.
El ransomware a Kronos fue usado para robar la información de los empleados
Para el momento, Kronos habló a CNN Business: “Recientemente, UKG se enteró de un incidente de ransomware que interrumpió la nube privada de Kronos, que alberga soluciones utilizadas por un número limitado de nuestros clientes. Tomamos medidas inmediatas para investigar y mitigar el problema, alertamos a nuestros clientes afectados e informamos a las autoridades, y estamos trabajando con los principales expertos en seguridad cibernética. Reconocemos la gravedad del problema y hemos movilizado todos los recursos disponibles para apoyar a nuestros clientes y estamos trabajando diligentemente para restaurar los servicios afectados”.
Entre las informaciones que sufrieron daños para Puma por el ataque de ransomware, se encuentran las siguientes:
- Contabilizar el registro de entradas en el sistema. Sin embargo, consiguieron la forma de determinar las horas de trabajo de cada empleado.
- Los números de Seguro Social de los empleados como uno de los puntos de datos robados durante el ataque.
- Información proporcionada por Puma a Kronos “en relación con los servicios” que le brinda.
El robo de datos afectó aproximadamente a la mitad de todos los empleados de Puma; se informó que son alrededor de 14 300 en todo el mundo. No obstante, la violación de datos ocurrió únicamente dentro de los sistemas de UKG/Kronos. Específicamente, impactó a la Nube Privada de Kronos o KPC como almacenamiento seguro protegido de una amplia gama de ataques cibernéticos.
A los usuarios afectados se les ofreció dos años de membresía gratuita de Experian IdentityWorks, que también incluye “control de crédito, restauración de identidad y seguro de robo de identidad”, avisaron por medio de un informe.
La seguridad de los empleados no es un tema sencillo, pero requiere de mucha precaución. Para ello, Eagle Tech Corp está para apoyarles.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
