人力资源管理软件提供商Kronos被勒索软件攻击

全球的IT和网络专业人士都在努力解决这个问题 Log4j flaw——被认为是有史以来最严重的网络漏洞之一——最大的人力资源解决方案提供商之一报告了一次重大的勒索软件攻击.

人力资源管理平台提供商Kronos于12月13日向客户报告^th 他们遭受了勒索软件的攻击, 防止客户端处理工资单, 管理时间表和处理时间表.

攻击的主要目标是流行的劳动力管理解决方案, 克洛诺斯劳动力中心, 哪些是专门为客户在云平台上管理员工而构建的.

这次攻击发生在一年中的敏感时期，许多客户都在争先恐后地寻找解决方案，以便在假日季节及时处理工资单和假期安排. 一位客户证实，这次攻击将导致他们至少一周无法发工资.

母公司, 终极克洛诺斯集团(UKG), 建议客户寻找替代解决方案，并发布了 下面的语句:

“当我们努力工作的时候, 我们的Kronos私有云解决方案目前不可用……考虑到可能需要几周的时间才能恢复系统可用性, 我们强烈建议你们评估和实施与受影响的UKG解决方案相关的备选业务连续性协议.”

声明还列出了受攻击影响的具体平台和解决方案, 下面概述以供快速参考.

• Impacted - Kronos私有云——UKG Workforce Central, UKG的部分业务?部署了远程员工、医疗保健扩展和银行调度解决方案.

• 不影响 – UKG Pro, UKG Ready, UKG尺寸或任何其他UKG产品或解决方案, 它们位于不同的环境中，而不是在Kronos私有云中.

Kronos的软件在全国范围内被主要客户广泛使用, 包括特斯拉, the YMCA, 英国食品杂货连锁店sainsbury, 多个卫生机构, 纽约大都会交通管理局和克利夫兰市政府.

除了扰乱软件, UKG已通知客户, 包括克利夫兰市, 这次攻击还导致了包括员工全名在内的数据泄露, 身份证和部分社会安全号码.

尽管网络安全专家认为最近的Log4j漏洞表明攻击者是 准备应对勒索软件攻击在本文发表时，英国政府官员并未声明此事与此有关. 

对于IT和网络专业人士来说，过去两天是混乱的，像这样的攻击不仅提醒人们勒索软件攻击有多危险, 还有第三方供应商的继承风险是什么. 

我们知道，在当今的商业环境中，将业务功能外包给第三方是必不可少的, 但任何合作都可能导致下游效应，比如Kronos的客户无法处理工资单和管理日程安排.

如果您对第三方风险管理或我们文章中讨论的其他主题有任何疑问, 请与团队联系 (电子邮件保护).

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问www.schneiderdowns.请访问网络安全或与团队联系 (电子邮件保护).

此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

想要了解情况? 订阅我们的双周通讯， 关注网络安全, at w0v.quanluo.net/subscribe.