劳动管理平台Kronos遭到勒索软件攻击
劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。
这次故障给客户带来了灾难性的后果。
Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理、工资和工时、福利管理、休假管理、人才招聘、入职培训等内容。它的客户包括很多世界上最大的公司,如特斯拉和彪马,以及各种卫生、公共部门和知名大学、基督教青年会等组织,以及餐馆和零售商等小型企业。
在周日下午晚些时候发给Kronos私有云(KPC)的客户信息中,该公司表示,从周六开始,有几个解决方案已经开始使用了。
该公司在通知中说,目前,我们还没有一个准确的恢复时间,这个问题可能至少需要几天才能解决。该公司在周一的更新中把这个时间段扩大到了可能需要几周。我们建议那些受影响的客户使用其他计划来处理考勤数据,进行工资处理,管理时间,以及其他对该组织很重要的相关操作。
它补充说,公司内部的部署目前并不受影响,UKG Pro、UKG Dimensions或UKG Ready产品也没有受到影响。
该公司说,我们已经认识到这些解决方案对贵组织的重要性。我们已经积极调动了我们所掌握的所有资源来解决这个问题。
客户的混乱
直到周末,该攻击的其他细节并没有公布,这让客户感到很懊恼。
一条评论在通知页面上写道,这并没有告诉我们什么,我们的数据还在那里吗?发生了什么?为什么要保密?
安全专家指出,攻击者最初用来访问服务器的载体还是未知的。
他通过电子邮件说,尽管Kronos私有云有防火墙、加密传输和多因素认证的保护,但网络犯罪分子仍然能够攻击并对其服务器进行加密。虽然目前还不清楚这一漏洞是如何发生的,但Kronos预测他们的私有云解决方案在数周内还是无法使用的。这种长时间的关闭可能会给许多组织带来很多问题,因为他们需要结算薪资,员工需要在假期前要申请休假。
事实上,许多客户在评论中谈到了这次故障在他们的组织内造成了很大的混乱,其中一些人指出,在他们看来,长时间的服务中断是完全不可接受的。
安全专家认为,他很难相信这么大的公司几乎没有制定任何应急响应措施。任何一个应用托管公司都会有对最坏情况的容灾恢复计划。在消防和警察部门,这些数据对于公众和我们的人来说是很重大的问题。我对他们不知道到底发生了什么感到十分的沮丧和愤怒。
另一个人指出,我们有50,000名员工,没有计时系统,管理起来并不容易。至少可以说非常失望......这很荒谬,应该及时告诉我们客户到底发生了什么。
然而,另一个人说,我们需要尽快查找到这个问题。我们甚至都不知道明天谁会在哪里工作。如果这种情况再次发生,谁有好的后备方案?
一个勒索软件事件
一些客户认为Kronos的数据中心可能受到了正在互联网上肆虐的Log4Shell漏洞的影响,但Kronos的执行副总裁在周一的更新中澄清说,这个问题是一个勒索软件事件,它仍然在评估受影响的范围以及此次网络攻击对其系统和数据的影响。
他补充说,鉴于恢复系统的可用性可能需要数周时间,我们强烈建议你使用与受影响的UKG解决方案相关的替代协议。
安全意识倡导者Erich Kron指出,这次攻击的时间点在年末,而企业不仅要管理工资,还要管理奖金和其他款项,此次攻击并不是巧合。
他通过电子邮件说,勒索软件团伙经常将攻击的时间定在假期内组织人手不足的时候,或者在他们非常忙碌的时候,他们希望攻击耗费更长的时间才被发现,那么应急响应的时间也会用的更多。此外,在这些关键时期,为客户提供服务的压力会可能非常大,这使得受害者更有可能尽快支付赎金,努力使业务迅速恢复运行。
对于此事,客户再次做出了关切。
一位客户说:"我们正在禁用所有ADFS和LDAP与UKG/Kronos Cloud的连接,他们是一个不值得信任的公司。"
一些人对他们存放在Kronos云中的数据的安全性表示担忧,至少有一位客户对该公司的备份还有疑问。该人士说:"备份在哪里,备份能不能被恢复,备份是否与生产环境存储在同一个空间。"
安全专家说,这种情况表明,企业必须积极准备应对勒索软件攻击。他说:"这次攻击使人们认识到,企业需要快速有效制定容灾恢复和持续运营计划。企业越是严重依赖技术服务,甚至是云端的技术服务,就越需要有一个在没有这些服务的情况下依然能够运行的计划,哪怕是短时间的。
不幸的是,Kronos已经影响到了很多使用KPC服务的人的活动了。
本文翻译自:https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
九个最大的网络安全谎言
1. 依靠操作系统供应商能完全防止自身的网络安全漏洞 依靠操作系统供应商来防止其自身的网络安全漏洞是不可能实现的,就好像Microsoft Defender号称它可以保护所有的微软终端一样。 谁是网络安全世界中最大的安全供应商?毫无疑问,你会想到Windows,因为它既是操作系统供应商又是其安全软件供应商,微软的安全系统也称为“Microsoft Defender”、“Windows Defender”和现在的“Windows Security”。 2021 年是 Microsoft系统中出现的漏洞达到了史上最高峰,比如攻击者疯狂地利用了 Exchange Server 中的 Microsoft 漏洞,例如 ProxyLogon 和 ProxyShell。紧接着是 PrintNightmare,接下里是 HiveNightmare。 Microsoft Defender 几乎没有阻止 Hafnium 和 Conti 组织利用此类漏洞发起的任何勒索软件攻击,并且它们在 Defender 中存在的时间超过了 12 年的。 最近的历史表明,依靠操作系统供应商来防止其自身的网络安全漏洞是不可能...
- 下一篇
白宫举办开源安全峰会,众多科技巨头参加
美国当地时间1月13日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。 据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。 此次峰会由负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格(Anne Neuberger)领导,有包括亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头出席,美国商务部、国土安全部、能源部、国防部、美国网络安全和基础设施安全局在内的8家部门机构也参与了会议。 在会后公开分享的一份声明中,谷歌和Alphabet的全球事务总裁兼首席法律官肯特·沃克(Kent Walker)表示,开源软件是大部分网络的连接组织,我们应该像重视道路和桥梁等基础设施建设一样注重对开源软件的关注和资助。白宫举行的这次会议既是对这一挑战的认可,也是朝着解决这一问题迈出的重要第一步。 GitHub的CSO 麦克·汉利(Mike Hanley)也表示,只要有一两行易受攻击的开源代码,就能对依赖它的数十亿开发者和服务产生全球性的涟漪...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Mario游戏-低调大师作品
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装