Personalriese Kronos erleidet Ransomware-Angriff
Der Personal- und Gehaltsmanagement-Dienstleister Kronos gab einen erfolgreichen Ransomware-Angriff auf sein Netzwerk bekannt. Nach Angaben des Unternehmens könnten die Nachbeben des Angriffs noch wochenlang nachhallen.
Ein anderer Tag – ein weiterer Ransomware-Angriff
Kronos bietet einer großen Anzahl von Kunden Lösungen für das Personal- und Gehaltsmanagement, darunter Unternehmen wie Tesla, Puma, Sainsbury's Supermärkte sowie Universitäten und städtische Behörden. Kronos teilte seinen Kunden mit, dass sie möglicherweise "alternative Business-Continuity-Protokolle bewerten und implementieren" müssen, um sie anstelle der von dem Cyberangriff betroffenen Dienste zu verwenden.
Wie bei solchen Angriffen üblich, meldete Kronos zunächst "ungewöhnliche Aktivitäten" auf seinen Private Cloud-Diensten. Die anfängliche Einschätzung des Unternehmens war, dass die Behebung des Problems mehrere Tage dauern wird, aber dies wurde so aktualisiert, dass die Behebung wahrscheinlich Wochen dauert. Von Kronos angebotene Lösungen, die nicht über die Kronos Private Cloud bereitgestellt werden, sind davon nicht betroffen.
Das Unternehmen gab auch an, dass während des Verstoßes möglicherweise illegal auf Informationen von einigen dieser großen Kunden zugegriffen wurde. Der anfängliche Angriffsvektor, mit dem Kronos infiltriert wurde, ist noch unbekannt.
Sicherheitsexperten sind ebenso verwirrt darüber, wie es zu der Sicherheitsverletzung kam. ThreatPost zitiert Nick Tausek von Swimlane, der erklärt, dass der Angriff trotz der Verwendung von Firewalls, Verschlüsselung der übertragenen Daten und sogar Multi-Faktor-Authentifizierung von Kronos Private Cloud als letzte Vorsichtsmaßnahme erfolgreich war.
Verärgerte Kunden suchen nach Backup-Plänen
Die Weihnachtswoche steht vor der Tür und viele Unternehmen brauchen die Lösungen, auf die sie jetzt verzichten, um ihre Gehaltsabrechnungen abzuwickeln. Kunden, die die Kronos Private Cloud zur Verwaltung großer Unternehmen verwenden, waren natürlich sehr unzufrieden mit der Situation, hinterließen verärgerte Kommentare und fragten nach einer Möglichkeit, zumindest die grundlegendsten Funktionen wiederherzustellen, die sie benötigen. Andere waren unzufrieden mit dem Fehlen eines aussagekräftigen Notfallplans von Kronos.