Атака программы-вымогателя Kronos может привести к простоям HR-решений на несколько недель

Konos___headpic.jpg
Поставщик решений для управления персоналом Kronos пострадал от атаки программ-вымогателей, которые, вероятно, на несколько недель нарушат работу многих их облачных решений.
Kronos - это поставщик управления персоналом и человеческими ресурсами, который предоставляет облачные решения для управления хронометражем, расчетом заработной платы, льготами для сотрудников, аналитикой и т. Д. В 2020 году Kronos объединился с Ultimate Software, чтобы создать новую компанию под названием UKG.
Программное обеспечение Kronos используется многими компаниями, включая производителей автомобилей, образовательные учреждения и местные органы власти. Некоторые из клиентов, использующих Kronos, включают Tesla, Temple University, Community Bank и Муниципальную транспортную администрацию Сан-Франциско,

Кронос подвергся атаке вымогателей на выходных​

Сегодня Кронос сообщил, что решения UKG, использующие «частное облако Kronos», недоступны из-за атаки вымогателя на выходных 11 декабря.
«Как мы ранее сообщали, поздно в субботу, 11 декабря 2021 г., нам стало известно о необычной активности, влияющей на решения UKG, использующие частное облако Kronos», - сообщил Боб Хьюз, исполнительный вице-президент UKG.
«Мы приняли незамедлительные меры для расследования и устранения проблемы и определили, что это инцидент с программным вымогателем, затронувший частное облако Kronos - часть нашего бизнеса, в которой развернуты UKG Workforce Central, UKG TeleStaff, Healthcare Extensions и решения для банковского планирования. "
Решения UKG, которые не используют Kronos Private Cloud, не затронуты, в том числе UKG Pro, UKG Ready и UKG Dimensions.
UKG описывает Kronos Private Cloud (KPC) как безопасное хранилище и сервер, размещенный в сторонних центрах обработки данных. Эта инфраструктура используется для размещения их Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) и сред FMSI.
«Kronos предлагает среду хостинга, основанную на безопасной инфраструктуре, которая проходит проверку независимым аудитором в соответствии с SSAE18 (т. Е. SOC 1) AICPA и Разделом 100a TSP Американского института сертифицированных бухгалтеров, Принципы и критерии трастовых услуг, и иллюстрации для безопасности, доступности, целостности обработки, конфиденциальности и конфиденциальности (например, SOC 2 и SOC 3) », - говорится в описании инфраструктуры Kronos Private Cloud.
По словам Кроноса, безопасность KPC обеспечивается с помощью межсетевых экранов, многофакторной аутентификации и зашифрованной передачи для предотвращения несанкционированного доступа к их системам.
К сожалению, злоумышленники смогли взломать эти системы и, вероятно, зашифрованные серверы в рамках атаки.
В связи с этим, по словам Кроноса, их решения KPC недоступны и, вероятно, потребуется несколько недель, прежде чем системы снова станут доступны. В течение этого времени они предлагают клиентам «оценить и внедрить альтернативные протоколы обеспечения непрерывности бизнеса, связанные с затронутыми решениями UKG».
Хотя об атаке мало что известно, это нарушение работы служб происходит в ужасное время для клиентов, готовящихся к отпуску, бонусным выплатам и ограниченной рабочей силе.
Пострадавший клиент сказал BleepingComputer, что теперь ему придется вернуться к использованию электронных таблиц, бумаги и карандаша, чтобы вырезать чеки и пока что контролировать хронометраж.
BleepingComputer обратился в UKG с дополнительными вопросами и обновит статью, когда мы получим ответ.
 
Последнее редактирование модератором:
Назад
Сверху Снизу