Cuộc tấn công bằng ransomware của Kronos có thể ảnh hưởng đến bảng lương và bảng chấm công của nhân viên trong nhiều tuần

Kronos có một danh sách dài các khách hàng nổi tiếng trong khu vực công và tư nhân, bao gồm Thành phố Cleveland, Cơ quan Giao thông Đô thị New York (MTA), Tesla và MGM Resorts. Quốc tế. Cô cũng làm việc với nhiều bệnh viện trên cả nước.

Một số nhà tuyển dụng thấy mình bị buộc phải làm như vậy kế hoạch dự phòng Để trả lương cho công nhân, chẳng hạn như chuyển sang séc giấy. Một số nhân viên bị ảnh hưởng đã không thể truy cập vào hệ thống tính lương.

Cuộc tấn công ransomware ảnh hưởng đến Kronos Private Cloud Solutions, một thực thể lưu trữ dữ liệu cho nhiều dịch vụ của công ty, bao gồm cả UKG Workforce Central, nơi nhân viên sử dụng để theo dõi giờ làm việc và lịch làm việc.

“UKG gần đây đã biết về sự cố ransomware làm gián đoạn Kronos Private Cloud, nơi chứa các giải pháp được sử dụng bởi một số ít khách hàng của chúng tôi. Chúng tôi đã hành động ngay lập tức để điều tra và giảm thiểu vấn đề, thông báo cho những khách hàng bị ảnh hưởng và thông báo cho cơ quan phát ngôn viên của Kronos nói với CNN Business. Với các chuyên gia hàng đầu về an ninh mạng. ”

“Chúng tôi nhận thức được mức độ nghiêm trọng của vấn đề và đã huy động mọi nguồn lực hiện có để hỗ trợ khách hàng và đang nỗ lực để khôi phục các dịch vụ bị hư hỏng”, người phát ngôn cho biết thêm.

Trong hầu hết các trường hợp, vẫn có thể ghi lại giờ trên hệ thống bảng chấm công Kronos ngoại tuyến, mặc dù không rõ khi nào các hệ thống này trực tuyến trở lại.

“[E]Cùng một nhân viên sẽ được trả lương cho mỗi giờ họ làm việc. Chúng tôi hoàn toàn tin tưởng rằng chúng tôi sẽ có thể thiết lập số giờ nhân viên làm việc và trả lương cho những giờ đó, và chúng tôi tiếp tục yêu cầu nhân viên giữ thời gian như mọi khi. ”

Tin tức về sự cố ransomware được đưa ra sau khi một lỗ hổng trong phần mềm được sử dụng rộng rãi trên mạng, có tên là Log4j, được công bố vào cuối tuần trước, mở ra cánh cửa trong hệ thống của nhiều công ty đối với tin tặc. Kronos chưa xác nhận rằng cuộc tấn công ransomware có liên quan đến Double Log4j Anh ấy đã không trả lời yêu cầu bình luận của CNN Business về một liên hệ tiềm năng.

Một biểu ngữ riêng biệt trên trang web của Kronos, không nằm trong thông điệp của công ty nhân sự về cuộc tấn công ransomware, cảnh báo về tác động tiềm tàng của lỗ hổng Log4j và lưu ý rằng công ty đã “thực sự gọi các bản vá khẩn cấp” để giải quyết nó.

Ngoài các vấn đề về tiền lương tiềm ẩn, cũng có những lo ngại về quyền riêng tư dữ liệu. Thành phố Cleveland cho biết trong một quy chế thứ hai Kronos đã cảnh báo cô ấy rằng thông tin nhạy cảm có thể đã bị xâm phạm trong cuộc tấn công. Tên, địa chỉ của nhân viên và bốn chữ số cuối của số An sinh xã hội có thể đã bị tin tặc trong mạng Kronos đánh cắp.
trong một Trang trợ giúp “Một cuộc điều tra đang được tiến hành và chúng tôi đang nỗ lực để xác định xem dữ liệu khách hàng có bị xâm phạm hay không”, Kronos cho biết trên trang web của mình về sự cố bảo mật.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *