Cybercriminelen slaan toe bij Puma

Puma, een wereldbekend sportkledingmerk, is slachtoffer geworden van een grote ransomware-aanval. De persoonsgegevens van ruim 6.600 medewerkers van het bedrijf zijn gestolen. Het is nog onbekend of de hackers losgeld hebben geëist.

Puma staat internationaal bekend om hun sportkleding, sportschoenen en accessoires. Wereldwijd werken er zo'n 14.300 medewerkers verdeeld over 120 verschillende landen. Het bedrijf behaalde in 2020 nog een gigantische omzet van 5,2 miljard euro. In het kort, Puma verwerkt gegevens van heel veel verschillende klanten, zakenpartners en medewerkers. Een aantrekkelijk doelwit voor cybercriminelen dus.
Het merk heeft aan diverse procureurs-generaal in meerdere Amerikaanse staten laten weten dat het eind 2021 het doelwit was van een ransomware-aanval. De hackers hebben gijzelsoftware geïnstalleerd op het computernetwerk van Puma om zo vertrouwelijke en gevoelige informatie te versleutelen. 

In een brief aan de gedupeerde medewerkers legt Puma uit dat de data afkomstig is uit de Konos Private Cloud. De beheerder van deze cloudomgeving ondervond eind vorig jaar meerdere storingen en is op onderzoek uitgegaan. Hieruit bleek dat er gijzelsoftware actief was. De cloudaanbieder zegt aanvullende maatregelen te hebben genomen om zulke voorvallen in de toekomst te kunnen voorkomen. Daarnaast is er een extern cybersecuritybedrijf ingehuurd om de exacte oorzaak van de hackersaanval in kaart te brengen.

Naar aanleiding van onderzoek wordt er naar buiten gebracht dat de persoonsgegevens van 6.632 Puma medewerkers is gestolen bij de aanval. Slachtoffers krijgen een tweejarig lidmaatschap aangeboden van Experian IdentyWorks en kunnen hun eventuele financiële schade door het datalek bij de verzekeraar verhalen.

Meer lezen over deze ransomware-aanval? Klik hier