El gigante de recursos humanos Kronos sufre un ataque de ransomware
El proveedor de servicios de gestión de nóminas y mano de obra Kronos anunció un exitoso ataque de ransomware en su red. Según el comunicado emitido por la empresa, las réplicas del ataque pueden resonar en las próximas semanas.
Otro día: otro ataque de ransomware
Kronos proporciona soluciones de gestión de nóminas y recursos humanos a una gran cantidad de clientes, incluidas empresas como Tesla, Puma, supermercados Sainsbury's, así como universidades y organismos gubernamentales de la ciudad. Kronos informó a los clientes que es posible que deban "evaluar e implementar protocolos alternativos de continuidad del negocio" para utilizarlos en lugar de los servicios afectados por el ciberataque.
Como suele suceder con este tipo de ataque, Kronos inicialmente informó de "actividad inusual" en sus servicios de nube privada. La estimación inicial de la compañía era que el problema tardaría varios días en resolverse, pero esto se actualizó para que probablemente necesite semanas para solucionarse. Las soluciones ofrecidas por Kronos que no se entregan a través de la nube privada de Kronos no se ven afectadas.
La compañía también declaró que la información perteneciente a algunos de esos grandes clientes pudo haber sido accedida ilegalmente durante la violación. El vector de ataque inicial utilizado para infiltrarse en Kronos aún se desconoce.
Los expertos en seguridad están igualmente confundidos acerca de cómo ocurrió la infracción, y ThreatPost citó a Nick Tausek de Swimlane, quien explica que el ataque tuvo éxito a pesar de que Kronos Private Cloud usó firewalls, encriptación de datos transmitidos e incluso autenticación multifactor como precaución final.
Los clientes descontentos buscan planes de respaldo
Con la semana de Navidad a la vuelta de la esquina, muchas empresas necesitan las soluciones que ahora se quedan sin para procesar su nómina. Los clientes que utilizan Kronos Private Cloud para gestionar grandes organizaciones naturalmente estaban muy descontentos con la situación, dejando comentarios descontentos y pidiendo alguna forma de restaurar al menos la funcionalidad básica que necesitan. Otros estaban descontentos con la falta de un plan de contingencia significativo proporcionado por Kronos.