劳工管理平台Kronos遭到勒索软件攻击,据称其云服务将在数周内无法使用。它建议客户使用替代方法来完成薪资和其他人力资源活动。停电给客户带来了灾难性的后果。Kronos提供一系列解决方案,包括员工排班、薪酬管理、工资和工作时间、福利管理、休假管理、人才获取、入职培训等。它的客户包括许多世界上最大的公司,如特斯拉和彪马,以及各种健康、公共部门和著名大学、基督教青年会等组织,以及餐馆和零售商等小型企业。在周日下午晚些时候发送给Kronos私有云(KPC)的客户消息中,该公司表示从周六开始有几个解决方案上线。该公司在通知中表示,目前我们还没有确切的恢复时间,问题可能至少需要几天时间才能解决。该公司在周一的更新中将该时间段延长至可能的几周。我们建议那些受影响的客户使用替代计划来处理时间和出勤数据、工资单处理、时间管理以及对组织重要的其他相关操作。它补充说,内部部署目前不受影响,UKGPro、UKGDimensions或UKGReady产品也不受影响。该公司表示,我们已经认识到这些解决方案对您的组织的重要性。我们已积极动员所有可用资源来解决这个问题。客户困惑直到周末才公布攻击的其他细节,这让客户非常懊恼。“这并不能告诉我们什么,我们的数据还在吗?发生了什么事?为什么要保密?”在通知页面上写了一条评论。安全专家指出,攻击者最初用来访问服务器的向量仍然未知。他在电子邮件中说,尽管Kronos私有云受到防火墙、加密传输和多因素身份验证的保护,但网络犯罪分子仍然能够攻击和加密其服务器。虽然目前还不清楚漏洞是如何发生的,但Kronos预测他们的私有云解决方案将在数周内无法使用。这种延长的停工时间会给许多组织带来很多问题,因为他们需要结算工资,员工需要在假期前申请休假。事实上,许多客户在评论中谈到了中断在他们的组织内造成的中断,一些人指出,在他们看来,长时间的服务中断是完全不能接受的。这位安全专家表示,他很难相信这么大的公司几乎没有任何应急措施。任何应用程序托管公司都会有最坏情况下的灾难恢复计划。在消防和警察部门,这些数据对公众和我们的人民来说是个大问题。我很沮丧和愤怒,他们不知道发生了什么。另一位指出,我们有50,000名员工,没有计时系统,不好管理。至少可以说非常失望......这太荒谬了,应该及时告诉我们的客户到底发生了什么事。但是,另一个人说我们需要尽快找到这个问题。我们甚至不知道明天谁会在哪里工作。如果再次发生这种情况,谁有好的后备计划?勒索软件事件一些客户认为Kronos的数据中心可能受到了在互联网上造成严重破坏的Log4Shell漏洞的影响,但Kronos的执行副总裁在周一的更新中澄清了该问题是一起勒索软件事件,该公司表示,仍在评估网络攻击对其系统和数据的影响程度和影响。他补充说,鉴于恢复系统可用性可能需要数周时间,我们强烈建议您使用与受影响的UKG解决方案相关的替代协议。安全意识倡导者ErichKron指出,攻击发生在年底并非巧合,当时企业不仅要管理工资单,还要管理奖金和其他付款。他在电子邮件中表示,勒索软件团伙经常在组织人手不足或非常忙碌的节假日进行攻击,他们希望攻击时间更长才能被发现,因此应急响应的时间有限。会用的多。此外,在这些关键时期为客户提供服务的压力可能会很大,这使得受害者更有可能尽快支付赎金,以努力让业务快速恢复和运行。对于此事,客户再次表达了担忧。“我们正在禁用与UKG/KronosCloud的所有ADFS和LDAP连接,他们是一家不值得信任的公司,”一位客户说。一些人对他们在Kronos云中的数据的安全性表示担忧,至少有一位客户仍然对公司的备份有疑问。“备份在哪,能不能恢复,是不是和生产环境放在同一个空间的备份。”该人士说。安全专家表示,这种情况表明公司必须积极应对勒索软件攻击。“这次攻击让企业意识到需要快速有效地制定灾难恢复和业务连续性计划,”他说。“企业越是依赖技术服务,即使是在云端,他们就越需要一个没有这些服务的商业环境。”即使是短期计划,Kronos也影响了许多使用KPC服务的人的活动。本文翻译自:https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/如有转载请注明原文地址。
