勞動管理平臺Kronos遭到勒索軟件攻擊,它說這將會使其云端服務(wù)在幾周內(nèi)無法使用。它建議客戶使用其他方式來完成工資核算和其他人力資源活動。
這次故障給客戶帶來了災(zāi)難性的后果。
Kronos提供了一系列的解決方案,包括員工的日程安排、薪酬管理、工資和工時、福利管理、休假管理、人才招聘、入職培訓(xùn)等內(nèi)容。它的客戶包括很多世界上最大的公司,如特斯拉和彪馬,以及各種衛(wèi)生、公共部門和知名大學(xué)、基督教青年會等組織,以及餐館和零售商等小型企業(yè)。
在周日下午晚些時候發(fā)給Kronos私有云(KPC)的客戶信息中,該公司表示,從周六開始,有幾個解決方案已經(jīng)開始使用了。
該公司在通知中說,目前,我們還沒有一個準(zhǔn)確的恢復(fù)時間,這個問題可能至少需要幾天才能解決。該公司在周一的更新中把這個時間段擴(kuò)大到了可能需要幾周。我們建議那些受影響的客戶使用其他計劃來處理考勤數(shù)據(jù),進(jìn)行工資處理,管理時間,以及其他對該組織很重要的相關(guān)操作。
它補(bǔ)充說,公司內(nèi)部的部署目前并不受影響,UKG Pro、UKG Dimensions或UKG Ready產(chǎn)品也沒有受到影響。
該公司說,我們已經(jīng)認(rèn)識到這些解決方案對貴組織的重要性。我們已經(jīng)積極調(diào)動了我們所掌握的所有資源來解決這個問題。
客戶的混亂
直到周末,該攻擊的其他細(xì)節(jié)并沒有公布,這讓客戶感到很懊惱。
一條評論在通知頁面上寫道,這并沒有告訴我們什么,我們的數(shù)據(jù)還在那里嗎?發(fā)生了什么?為什么要保密?
安全專家指出,攻擊者最初用來訪問服務(wù)器的載體還是未知的。
他通過電子郵件說,盡管Kronos私有云有防火墻、加密傳輸和多因素認(rèn)證的保護(hù),但網(wǎng)絡(luò)犯罪分子仍然能夠攻擊并對其服務(wù)器進(jìn)行加密。雖然目前還不清楚這一漏洞是如何發(fā)生的,但Kronos預(yù)測他們的私有云解決方案在數(shù)周內(nèi)還是無法使用的。這種長時間的關(guān)閉可能會給許多組織帶來很多問題,因為他們需要結(jié)算薪資,員工需要在假期前要申請休假。
事實上,許多客戶在評論中談到了這次故障在他們的組織內(nèi)造成了很大的混亂,其中一些人指出,在他們看來,長時間的服務(wù)中斷是完全不可接受的。
安全專家認(rèn)為,他很難相信這么大的公司幾乎沒有制定任何應(yīng)急響應(yīng)措施。任何一個應(yīng)用托管公司都會有對最壞情況的容災(zāi)恢復(fù)計劃。在消防和警察部門,這些數(shù)據(jù)對于公眾和我們的人來說是很重大的問題。我對他們不知道到底發(fā)生了什么感到十分的沮喪和憤怒。
另一個人指出,我們有50,000名員工,沒有計時系統(tǒng),管理起來并不容易。至少可以說非常失望......這很荒謬,應(yīng)該及時告訴我們客戶到底發(fā)生了什么。
然而,另一個人說,我們需要盡快查找到這個問題。我們甚至都不知道明天誰會在哪里工作。如果這種情況再次發(fā)生,誰有好的后備方案?
一個勒索軟件事件
一些客戶認(rèn)為Kronos的數(shù)據(jù)中心可能受到了正在互聯(lián)網(wǎng)上肆虐的Log4Shell漏洞的影響,但Kronos的執(zhí)行副總裁在周一的更新中澄清說,這個問題是一個勒索軟件事件,它仍然在評估受影響的范圍以及此次網(wǎng)絡(luò)攻擊對其系統(tǒng)和數(shù)據(jù)的影響。
他補(bǔ)充說,鑒于恢復(fù)系統(tǒng)的可用性可能需要數(shù)周時間,我們強(qiáng)烈建議你使用與受影響的UKG解決方案相關(guān)的替代協(xié)議。
安全意識倡導(dǎo)者Erich Kron指出,這次攻擊的時間點在年末,而企業(yè)不僅要管理工資,還要管理獎金和其他款項,此次攻擊并不是巧合。
他通過電子郵件說,勒索軟件團(tuán)伙經(jīng)常將攻擊的時間定在假期內(nèi)組織人手不足的時候,或者在他們非常忙碌的時候,他們希望攻擊耗費(fèi)更長的時間才被發(fā)現(xiàn),那么應(yīng)急響應(yīng)的時間也會用的更多。此外,在這些關(guān)鍵時期,為客戶提供服務(wù)的壓力會可能非常大,這使得受害者更有可能盡快支付贖金,努力使業(yè)務(wù)迅速恢復(fù)運(yùn)行。
對于此事,客戶再次做出了關(guān)切。
一位客戶說:"我們正在禁用所有ADFS和LDAP與UKG/Kronos Cloud的連接,他們是一個不值得信任的公司。"
一些人對他們存放在Kronos云中的數(shù)據(jù)的安全性表示擔(dān)憂,至少有一位客戶對該公司的備份還有疑問。該人士說:"備份在哪里,備份能不能被恢復(fù),備份是否與生產(chǎn)環(huán)境存儲在同一個空間。"
安全專家說,這種情況表明,企業(yè)必須積極準(zhǔn)備應(yīng)對勒索軟件攻擊。他說:"這次攻擊使人們認(rèn)識到,企業(yè)需要快速有效制定容災(zāi)恢復(fù)和持續(xù)運(yùn)營計劃。企業(yè)越是嚴(yán)重依賴技術(shù)服務(wù),甚至是云端的技術(shù)服務(wù),就越需要有一個在沒有這些服務(wù)的情況下依然能夠運(yùn)行的計劃,哪怕是短時間的。
不幸的是,Kronos已經(jīng)影響到了很多使用KPC服務(wù)的人的活動了。
本文翻譯自:https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/