Kronos est toujours aux prises avec les conséquences des ransomwares

La société de logiciels de gestion de la paie Kronos est toujours aux prises avec les conséquences de l'attaque de ransomware fin 2021 qui a ciblé l'entreprise.

Kronos est une société de logiciels qui développe des produits de gestion des ressources humaines et de la paie populaires et largement utilisés. L'attaque initiale contre Kronos a eu lieu à la mi-décembre 2021. L'attaque a affecté la capacité de Kronos à fournir ses services aux clients et l'entreprise s'est mise au travail pour tenter de remédier à la situation immédiatement. Cependant, les choses ne se sont pas tout à fait déroulées comme prévu et les dommages causés par le ransomware étaient toujours en cours de réparation, même fin janvier 2022.

Retards imprévus

Après que Kronos s'attendait à réparer les dégâts causés par l'attaque en quelques jours, la société a rapidement étendu cette prédiction à "plusieurs semaines". Il semble que ce soit aussi une estimation un peu audacieuse, car la société s'efforçait toujours de rétablir complètement le service client régulier.

En raison du grand nombre de gros clients travaillant avec les systèmes et les services de Kronos, la perturbation causée par le rançongiciel a touché des millions d'employés, certains craignant pour le paiement en temps voulu de leur salaire mensuel. L'attaque par ransomware a touché des personnes de tous horizons, des employés des hôpitaux aux employés des services de livraison, en passant par les employés des services publics aux États-Unis.

Clients mécontents pressant une action en justice

La société a ensuite été frappée par une action en justice intentée par les parties touchées par la panne de service en quête d'indemnisation. L'une des poursuites était un recours collectif intenté par des travailleurs des transports en commun de New York qui ont affirmé que les autorités de transport de la ville n'avaient pas payé les heures supplémentaires dues en raison de problèmes avec les systèmes de paie.

En plus de ce procès, des travailleurs d'autres grandes entreprises, dont PepsiCo et Tesla, ont également intenté une action en justice pour avoir reçu des montants inexacts pendant la panne du service Kronos.

L'entreprise va probablement faire face à des problèmes supplémentaires, car 37 000 employés du gouvernement de l'État de Virginie-Occidentale ont dû saisir manuellement leurs salaires de janvier. L'auditeur de l'État a déclaré qu'il y aurait également un procès visant Kronos en relation avec cet incident. La situation avec Kronos et les dégâts causés montrent à quel point les effets d'une attaque de ransomware réussie peuvent être dévastateurs et durables. L'entreprise fait sans doute de son mieux pour remédier à la situation, mais malgré ces efforts, il a fallu un temps considérable pour remettre tous les systèmes en état de marche.