HelpRansomware ha analizzato l'attacco ransomware di cui è stata vittima la società a Puma. L'azienda, leader nella rimozione di ransomware, cybersecurity e decrittazione, studia gli eventi dell'attacco ransomware a Puma e come hanno influito sulla sua reputazione online. Allo stesso modo, analizza il sentiment e la percezione degli utenti online del provider, UKG Kronos, vero obiettivo del crimine.

1. Migliaia Di Dipendenti Colpiti
Dall'attacco Ransomware A Puma [CASE
STUDY]
HelpRansomware ha analizzato l'attacco ransomware di cui è stata
vittima la società a Puma.

2. L'azienda, leader nella rimozione di ransomware, cybersecurity e
decrittazione, studia gli eventi dell'attacco ransomware a Puma e come
hanno influito sulla sua reputazione online.
Allo stesso modo, analizza il sentiment e la percezione degli utenti
online del provider, UKG Kronos, vero obiettivo del crimine.
Kronos vittima di un attacco ransomware
Nel dicembre 2021, UKG Kronos, fornitore di servizi per le risorse
umane e soluzioni per la gestione del lavoro, è stata vittima di
ransomware.
Questo attacco ha colpito molte delle aziende che da lei dipendono,
come Puma.
La fuga di dati ha interessato 6.632 dipendenti Puma, secondo
quanto dichiarato dall'ufficio del procuratore generale del Maine, USA.

3. La conferma dell’attacco ransomware a Puma
Due mesi dopo, UKG Kronos ha confermato l'attacco ransomware a
Puma attraverso una lettera indirizzata alle persone colpite:
“Purtroppo, questa lettera è per informarti che di recente siamo stati
vittime di un attacco ransomware che ha coinvolto alcune delle tue
informazioni personali, che ci sono state date in gestione in relazione ai
servizi che forniamo a PUMA. Questa lettera spiega l'incidente, le
contromisure che abbiamo preso in risposta e i passi che puoi fare."
Furto e crittografia dei dati nel cloud
Kronos spiega, passo dopo passo, come è avvenuto il processo di
furto e crittografia dei dati:
"L'11 dicembre 2021 abbiamo iniziato a subire interruzioni del servizio
per alcuni dei nostri sistemi cloud. Immediatamente dopo aver scoperto
che stavamo vivendo un potenziale incidente di sicurezza, abbiamo
adottato misure per proteggere l'ambiente interessato. Abbiamo capito
che eravamo stati vittime di un attacco ransomware. Abbiamo stabilito
che uno o più attori malintenzionati hanno avuto accesso al cloud
rubando e crittografando i dati".
Questo tipo di malware viene utilizzato per attaccare le grandi reti
aziendali o governative in modo rapido ed efficace.
Il ransomware è molto pericoloso e ha il potenziale per paralizzare le
reti e causare danni catastrofici alle infrastrutture, come nel caso del
governo del Costa Rica.

4. Informazioni dalle vittime dell'attacco ransomware a Puma
La società di servizi per le risorse umane ha confermato il furto di dati
personali e lo ha comunicato a Puma:
“Da quando è stato scoperto l'attacco, Kronos ha condotto un'analisi
completa dell'ambiente colpito per determinare se le informazioni
personali di qualcuno fossero soggette ad accesso o acquisizione non
autorizzata. Il 7 gennaio 2022, Kronos ha confermato che alcune delle
sue informazioni personali erano tra i dati rubati. Abbiamo informato
PUMA di questo incidente il 10 gennaio 2022".
Infine, nella lettera, l'azienda spiega l'implementazione di nuove
procedure per evitare incidenti simili in futuro.
Allo stesso modo, ha avvisato le vittime di rivedere tutti i dati dei loro
account per rilevare eventuali attività sospette.
HelpRansomware offre servizi di sicurezza informatica premium per
aiutare aziende, privati e amministrazioni a rimuovere qualsiasi tipo di
ransomware e ripristinare file criptati.
L'azienda ribadisce sempre l’importanza di non pagare il riscatto o
negoziare con i criminali informatici.
Contatta un'azienda specializzata nella rimozione di ransomware e
nella decrittazione di file come HelpRansomware.
Attacco ransomware a Puma: l’analisi
HelpRansomware analizza come questo atto criminale abbia influito
sulla reputazione online dell'azienda Puma e UKG Kronos.
Lo studio si articola in:

5. ● Sentiment;
● Temi positivi e negativi;
● Risultati.
Il periodo preso in considerazione per il monitoraggio della reputazione
va dall'11 dicembre 2021 all'11 gennaio 2022.
Così facendo si sono incluse sia la data in cui UKG Kronos distribuisce
la lettera, sia la data in cui Puma viene a conoscenza dell'attacco subito
dal suo fornitore di servizi.
Il sentiment
Il software RepUP Monitoring Tool calcola la percentuale di sentiment,
positiva o negativa, generata dagli utenti sui social network.
L'immagine seguente mostra il sentimento dell'azienda dopo l'attacco
ransomware a Puma.
Il sentiment negativo è del 14,1% e sale dell'85% rispetto al mese
precedente.
Uno dei maggiori dati negativi si è verificato l'11 dicembre e nei giorni
successivi alla scoperta ufficiale dell'attacco ransomware.
Si tratta di un risultato favorevole considerando che il sentiment positivo
è del 43,5%.

6. A seguire, la stessa analisi per UKG Kronos.
Il sentiment positivo è del 15,4% e quello negativo del 17,9%, in
aumento del 600% rispetto al periodo precedente.
Il picco negativo si verifica il giorno in cui UKG Kronos emette la lettera.
Sentiment nel tempo
HelpRansomware ha anche calcolato il sentiment netto prodotto dalle
due società nel tempo.
Questa è la percentuale netta, misurata su una scala da -100 a 100.
Nel grafico seguente, viene mostrato che il sentiment netto è negativo,
soprattutto nel caso di UKG Kronos.
Il fornitore delle risorse umane registra un sentiment netto di -100% lo
stesso giorno in cui comunica l'attacco ransomware a Puma e nei
giorni successivi.

7. Risultati
La performance dei risultati si riferisce alle interazioni (menzioni, like,
commenti, video, ecc.) in un determinato periodo.
In questo caso, dall'11 dicembre 2021 all'11 gennaio 2022.
Tra le due società sono stati prodotti 209 risultati, il 75,6% in più
rispetto al periodo precedente.
Il numero di interazioni spicca soprattutto nelle date associate al
ransomware.
Se si torna alle immagini precedenti, si può confermare che la maggior
parte di esse fa riferimento a Puma.
Conclusioni
HelpRansomware ha analizzato l'attacco ransomware a Puma e UKG
Kronos e come ha influito sulla reputazione online di entrambe le
società.
Da questo case study si possono trarre le seguenti conclusioni:
● UKG Kronos, fornitore di servizi per le risorse umane e la
gestione del lavoro, è stato vittima di un attacco ransomware;
● Kronos ha confermato il furto di dati personali alle società che
rifornisce, come Puma;

8. ● 6.600 lavoratori dell'azienda di abbigliamento e calzature sono
stati vittime di questo attacco;
● Il sentiment negativo di Puma è del 14,1% e, sebbene non sia
un dato molto sfavorevole, la percentuale è aumentata dell'85%
rispetto al periodo precedente;
● Dal canto suo, quello di UKG Kronos è del 17,9%, il 600% in più
rispetto al periodo precedente;
● Il risultato totale delle interazioni di entrambe le società è
aumentato nel periodo analizzato del 75%.
L'attacco ransomware a Puma ha intaccato la reputazione digitale
delle due società.
Sebbene la percentuale negativa sia bassa, si è moltiplicata nel periodo
analizzato, risultando più visibile nelle date segnate dall'attacco
ransomware.
I dati provano che la criminalità informatica, di cui Puma e UKG Kronos
sono vittime, ha avuto un impatto sulla reputazione online e sul
sentiment delle due società.
Affinché le conseguenze non incidano negativamente su un'azienda o
un intero Paese, il primo passo è non pagare il riscatto ai criminali
informatici.
La vittima dovrebbe quindi contattare un'azienda specializzata in
sicurezza informatica e rimozione di ransomware, come
HelpRansomware.
La compagnia, che appartiene al gruppo ReputationUP, è leader nella
decrittazione e nel recupero dei dati criptati da ransomware.