Το Kronos εξακολουθεί να παλεύει με τα επακόλουθα του Ransomware

Η εταιρεία λογισμικού διαχείρισης μισθοδοσίας Kronos εξακολουθεί να παλεύει με τον απόηχο της επίθεσης ransomware στα τέλη του 2021 που είχε στόχο την εταιρεία.

Η Kronos είναι μια εταιρεία λογισμικού που αναπτύσσει δημοφιλή και ευρέως χρησιμοποιούμενα προϊόντα διαχείρισης ανθρώπινου δυναμικού και μισθοδοσίας. Η αρχική επίθεση στο Kronos έλαβε χώρα στα μέσα Δεκεμβρίου 2021. Η επίθεση επηρέασε την ικανότητα της Kronos να παρέχει τις υπηρεσίες της στους πελάτες και η εταιρεία άρχισε να δουλεύει προσπαθώντας να διορθώσει την κατάσταση αμέσως. Ωστόσο, τα πράγματα δεν εξελίχθηκαν όπως αναμενόταν και η ζημιά που προκλήθηκε από το ransomware εξακολουθούσε να διορθώνεται ακόμη και στα τέλη Ιανουαρίου 2022.

Απροσδόκητες καθυστερήσεις

Αφού η Kronos περίμενε να διορθώσει τη ζημιά που προκλήθηκε από την επίθεση σε λίγες μέρες, η εταιρεία επέκτεινε γρήγορα αυτή την πρόβλεψη σε "αρκετές εβδομάδες". Φαίνεται ότι αυτή ήταν επίσης λίγο τολμηρή εκτίμηση, καθώς η εταιρεία εξακολουθούσε να εργάζεται για την πλήρη αποκατάσταση της τακτικής εξυπηρέτησης πελατών.

Λόγω του μεγάλου αριθμού μεγάλων πελατών που εργάζονται με τα συστήματα και τις υπηρεσίες της Kronos, η διακοπή που προκλήθηκε από το ransomware επηρέασε εκατομμύρια υπαλλήλους, με ορισμένους να φοβούνται για την έγκαιρη πληρωμή των μηνιαίων μισθών τους. Η επίθεση ransomware επηρέασε ανθρώπους από όλα τα κοινωνικά στρώματα, από εργαζόμενους στα νοσοκομεία μέχρι υπαλλήλους υπηρεσιών παράδοσης και εργαζόμενους στις δημόσιες υπηρεσίες στις ΗΠΑ.

Δυσαρεστημένοι πελάτες που ασκούν νομική δράση

Η εταιρεία επλήγη αργότερα από νομικές ενέργειες που ανέλαβαν τα μέρη που επηρεάστηκαν από τη διακοπή της υπηρεσίας και ζητούσαν αποζημίωση. Μία από τις αγωγές ήταν μια ομαδική αγωγή από εργάτες διέλευσης της Νέας Υόρκης, οι οποίοι ισχυρίστηκαν ότι οι αρχές μεταφορών της πόλης απέτυχαν να πληρώσουν τις οφειλόμενες υπερωρίες λόγω προβλημάτων με τα συστήματα μισθοδοσίας.

Εκτός από αυτή τη μήνυση, εργαζόμενοι από άλλες μεγάλες εταιρείες, όπως η PepsiCo και η Tesla, υπέβαλαν αίτηση νομικής αγωγής καθώς και για την καταβολή ανακριβών ποσών κατά τη διάρκεια της διακοπής της υπηρεσίας Kronos.

Η εταιρεία πιθανότατα θα αντιμετωπίσει επιπλέον προβλήματα, καθώς 37 χιλιάδες κρατικοί υπάλληλοι στην πολιτεία της Δυτικής Βιρτζίνια έπρεπε να καταγράψουν χειροκίνητα τους μισθούς του Ιανουαρίου. Ο ελεγκτής του κράτους δήλωσε ότι θα υπάρξει μήνυση με στόχο τον Κρόνο και σε σχέση με αυτό το περιστατικό. Η κατάσταση με το Kronos και η ζημιά που προκλήθηκε δείχνουν πόσο καταστροφικά και μακροχρόνια μπορεί να είναι τα αποτελέσματα μιας επιτυχημένης επίθεσης ransomware. Η εταιρεία αναμφίβολα κάνει ό,τι μπορεί για να διορθώσει την κατάσταση, αλλά παρά τις προσπάθειες αυτές, χρειάστηκε πολύς χρόνος για να επανέλθουν όλα τα συστήματα σε κατάσταση λειτουργίας.