Un ataque de ransomware a una compañía que ofrece servicios de gestión de la fuerza laboral en diciembre de 2021 derivó en la filtración de información personal de más de seis mil empleados de Puma.
La compañía proveedora de soluciones de gestión de fuerzas de trabajo y capital humano, Kronos, fue víctima de un ataque de ransomware en diciembre de 2021. La compañía ofrece un software que es utilizado por una gran cantidad de compañías de todas las industrias, entre ellas, Puma. Según informan, previo al cifrado de los archivos los cibercriminales robaron información de los empleados de Puma y de sus familiares de una plataforma en la nube llamada Kronos Private Cloud (KPC), donde se alojan varias soluciones que ofrece la compañía y que supuestamente es muy protegida.
Desde el incidente de diciembre la compañía ha estado investigando para comprender el impacto del ataque y determinar si tuvieron acceso o se utilizó sin autorización información personal de algún individuo. El pasado 3 de febrero Kronos publicó un comunicado en el que confirma que datos de los empleados de Puma se vieron expuestos como consecuencia de los servicios que le brindan a la reconocida marca de indumentaria.
Si bien el comunicado no precisa la cantidad de afectados por la filtración, información de la Oficina del Procurador General de Maine revela que fueron 6.632 los empleados de Puma afectados por la filtración de datos personales.
Si bien Puma afirma que hasta el momento no tienen evidencia de que los datos robados hayan sido utilizados de forma inapropiada, confirma que entre los documentos robados están los números de seguro social.
Por otra parte, como medida de seguridad Puma ofreció a los afectados una membresía por dos años a Experian, un servicio para monitorear actividad fraudulenta relacionada con el uso de información personal indebida que incluye seguro ante el robo de identidad.
El robo de identidad aumentó durante la pandemia. Los criminales utilizan cada vez más datos personales de individuos para hacerse pasar por ellos y sacar préstamos o servicios en su nombre, realizar ataques de ingeniería social solicitando reestablecer una cuenta para que quede a manos del estagador, etc. Otra forma de utilizar los datos personales es para realizar ataques de SIM Swapping, un fraude en el que criminales se hacen pasar por un individuo ante una compañía telefónica para solicitar un nuevo chip para el teléfono y de esta manera secuestrar la línea telefónica. Con esto en su poder, si los delincuentes cuentan con más información del individuo, como credenciales o el correo electrónico, pueden llegar a recibir los códigos de verificación vía SMS y obtener acceso a sus cuentas.
Como mencionamos recientemente en un artículo acerca de cómo reconocer las señales que indican que puedes haber sido víctima de robo de identidad, detectar tempranamente el uso indebido de nuestra identidad puede minimizar significativamente el impacto.