全球的IT和网络专业人士都在努力解决这个问题 Log4j缺陷——被认为是有史以来最严重的网络漏洞之一——最大的人力资源解决方案提供商之一报告了一次重大的勒索软件攻击.
人力资源管理平台提供商Kronos于12月13日向客户报告th that they had suffered a ransomware attack, preventing clients from processing payroll, managing schedules and handling timesheets.
攻击的主要目标是流行的劳动力管理解决方案, 克洛诺斯劳动力中心, 哪些是专门为客户在云平台上管理员工而构建的.
这次攻击发生在一年中的敏感时期,许多客户都在争先恐后地寻找解决方案,以便在假日季节及时处理工资单和假期安排. 一位客户证实,这次攻击将导致他们至少一周无法发工资.
母公司, Ultimate Kronos Group (UKG), 建议客户寻找替代解决方案,并发布了 下面的语句:
“While we are working diligently, 我们的Kronos私有云解决方案目前不可用……考虑到可能需要几周的时间才能恢复系统可用性, 我们强烈建议你们评估和实施与受影响的UKG解决方案相关的备选业务连续性协议.”
声明还列出了受攻击影响的具体平台和解决方案, outlined below for quick reference.
- 影响 - Kronos私有云——UKG Workforce Central, UKG的部分业务?部署了远程员工、医疗保健扩展和银行调度解决方案.
- 不影响 - UKG Pro, UKG准备好了, UKG Dimensions or any other UKG products or solutions, 它们位于不同的环境中,而不是在Kronos私有云中.
Kronos的软件在全国范围内被主要客户广泛使用, 包括特斯拉, 基督教青年会, the UK grocery chain Sainsburys, 多个卫生机构, 纽约大都会交通管理局和克利夫兰市政府.
In addition to disrupting the software, UKG已通知客户, including the City of Cleveland, 这次攻击还导致了包括员工全名在内的数据泄露, IDs and partial social security numbers.
尽管网络安全专家认为最近的Log4j漏洞表明攻击者是 gearing up for ransomware attacks在本文发表时,英国政府官员并未声明此事与此有关.
对于IT和网络专业人士来说,过去两天是混乱的,像这样的攻击不仅提醒人们勒索软件攻击有多危险, but also what the inherit risks are for third party vendors.
我们知道,在当今的商业环境中,将业务功能外包给第三方是必不可少的, 但任何合作都可能导致下游效应,比如Kronos的客户无法处理工资单和管理日程安排.
如果您对第三方风险管理或我们文章中讨论的其他主题有任何疑问, please contact the team at cybersecurity@tfb1.com.
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. For more information, visit gda.tfb1.com/cybersecurity or contact the team at cybersecurity@tfb1.com.
此外,我们的 数字 法医s and Incident Response 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅 to our bi-weekly newsletter, 关注网络安全, at gda.tfb1.com/subscribe.