劳动管理平台Kronos遭到勒索软件攻击，它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。

这次故障给客户带来了灾难性的后果。

Kronos提供了一系列的解决方案，包括员工的日程安排、薪酬管理、工资和工时、福利管理、休假管理、人才招聘、入职培训等内容。它的客户包括很多世界上最大的公司，如特斯拉和彪马，以及各种卫生、公共部门和知名大学、基督教青年会等组织，以及餐馆和零售商等小型企业。

在周日下午晚些时候发给Kronos私有云(KPC)的客户信息中，该公司表示，从周六开始，有几个解决方案已经开始使用了。

该公司在通知中说，目前，我们还没有一个准确的恢复时间，这个问题可能至少需要几天才能解决。该公司在周一的更新中把这个时间段扩大到了可能需要几周。我们建议那些受影响的客户使用其他计划来处理考勤数据，进行工资处理，管理时间，以及其他对该组织很重要的相关操作。

它补充说，公司内部的部署目前并不受影响，UKG Pro、UKG Dimensions或UKG Ready产品也没有受到影响。

该公司说，我们已经认识到这些解决方案对贵组织的重要性。我们已经积极调动了我们所掌握的所有资源来解决这个问题。

客户的混乱

直到周末，该攻击的其他细节并没有公布，这让客户感到很懊恼。

一条评论在通知页面上写道，这并没有告诉我们什么，我们的数据还在那里吗?发生了什么?为什么要保密?

安全专家指出，攻击者最初用来访问服务器的载体还是未知的。

他通过电子邮件说，尽管Kronos私有云有防火墙、加密传输和多因素认证的保护，但网络犯罪分子仍然能够攻击并对其服务器进行加密。虽然目前还不清楚这一漏洞是如何发生的，但Kronos预测他们的私有云解决方案在数周内还是无法使用的。这种长时间的关闭可能会给许多组织带来很多问题，因为他们需要结算薪资，员工需要在假期前要申请休假。

事实上，许多客户在评论中谈到了这次故障在他们的组织内造成了很大的混乱，其中一些人指出，在他们看来，长时间的服务中断是完全不可接受的。

安全专家认为，他很难相信这么大的公司几乎没有制定任何应急响应措施。任何一个应用托管公司都会有对最坏情况的容灾恢复计划。在消防和警察部门，这些数据对于公众和我们的人来说是很重大的问题。我对他们不知道到底发生了什么感到十分的沮丧和愤怒。

另一个人指出，我们有50,000名员工，没有计时系统，管理起来并不容易。至少可以说非常失望......这很荒谬，应该及时告诉我们客户到底发生了什么。

然而，另一个人说，我们需要尽快查找到这个问题。我们甚至都不知道明天谁会在哪里工作。如果这种情况再次发生，谁有好的后备方案?

一个勒索软件事件

一些客户认为Kronos的数据中心可能受到了正在互联网上肆虐的Log4Shell漏洞的影响，但Kronos的执行副总裁在周一的更新中澄清说，这个问题是一个勒索软件事件，它仍然在评估受影响的范围以及此次网络攻击对其系统和数据的影响。

他补充说，鉴于恢复系统的可用性可能需要数周时间，我们强烈建议你使用与受影响的UKG解决方案相关的替代协议。

安全意识倡导者Erich Kron指出，这次攻击的时间点在年末，而企业不仅要管理工资，还要管理奖金和其他款项，此次攻击并不是巧合。

他通过电子邮件说，勒索软件团伙经常将攻击的时间定在假期内组织人手不足的时候，或者在他们非常忙碌的时候，他们希望攻击耗费更长的时间才被发现，那么应急响应的时间也会用的更多。此外，在这些关键时期，为客户提供服务的压力会可能非常大，这使得受害者更有可能尽快支付赎金，努力使业务迅速恢复运行。

对于此事，客户再次做出了关切。

一位客户说："我们正在禁用所有ADFS和LDAP与UKG/Kronos Cloud的连接，他们是一个不值得信任的公司。"

一些人对他们存放在Kronos云中的数据的安全性表示担忧，至少有一位客户对该公司的备份还有疑问。该人士说："备份在哪里，备份能不能被恢复，备份是否与生产环境存储在同一个空间。"

安全专家说，这种情况表明，企业必须积极准备应对勒索软件攻击。他说："这次攻击使人们认识到，企业需要快速有效制定容灾恢复和持续运营计划。企业越是严重依赖技术服务，甚至是云端的技术服务，就越需要有一个在没有这些服务的情况下依然能够运行的计划，哪怕是短时间的。

不幸的是，Kronos已经影响到了很多使用KPC服务的人的活动了。

本文翻译自：https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/如若转载，请注明原文地址。