Human Resources Giant Kronos lider af Ransomware-angreb
Udbyderen af arbejdsstyrke og lønadministration, Kronos, annoncerede et vellykket ransomware-angreb på sit netværk. Ifølge den erklæring, som selskabet har frigivet, kan efterskælvene fra angrebet give genlyd i flere uger fremover.
Endnu en dag – endnu et ransomware-angreb
Kronos leverer menneskelige ressourcer og lønstyringsløsninger til et stort antal kunder, herunder virksomheder som Tesla, Puma, Sainsbury's supermarkeder samt universiteter og bymyndigheder. Kronos informerede kunderne om, at de muligvis skal "evaluere og implementere alternative forretningskontinuitetsprotokoller" til brug i stedet for de tjenester, der er påvirket af cyberangrebet.
Som det normalt sker med denne form for angreb, rapporterede Kronos oprindeligt om "usædvanlig aktivitet" på sine Private Cloud-tjenester. Virksomhedens oprindelige skøn var, at problemet vil tage flere dage at løse, men dette blev opdateret til sandsynligvis at tage uger at løse. Løsninger tilbudt af Kronos, som ikke leveres gennem Kronos Private Cloud, påvirkes ikke.
Virksomheden oplyste også, at oplysninger tilhørende nogle af disse store kunder kan være blevet ulovligt tilgået under bruddet. Den første angrebsvektor, der blev brugt til at infiltrere Kronos, er stadig ukendt.
Sikkerhedseksperter er lige så forvirrede over, hvordan bruddet skete, og ThreatPost citerer Swimlanes Nick Tausek, som forklarer, at angrebet lykkedes på trods af, at Kronos Private Cloud brugte firewalls, kryptering af transmitterede data og endda multi-faktor-godkendelse som en sidste forholdsregel.
Utilfredse kunder søger backup-planer
Med juleugen lige om hjørnet har mange virksomheder brug for de løsninger, de nu står uden for at behandle deres løn. Kunder, der bruger Kronos Private Cloud til at administrere store organisationer, var naturligvis meget utilfredse med situationen, efterlod utilfredse kommentarer og bad om en måde at genoprette i det mindste den helt grundlæggende funktionalitet, de har brug for. Andre var utilfredse med manglen på nogen meningsfuld beredskabsplan leveret af Kronos.