A Humán Erőforrások Óriás Kronos Ransomware támadást szenvedett el
A Kronos munkaerő- és bérszámfejtési szolgáltató sikeres ransomware támadást jelentett be hálózata ellen. A cég közleménye szerint a támadás utórengései még hetekig visszhangozhatnak.
Egy másik nap – egy újabb ransomware támadás
A Kronos humánerőforrás- és bérszámfejtési megoldásokat kínál számos vásárlónak, köztük olyan cégeknek, mint a Tesla, a Puma, a Sainsbury's szupermarketek, valamint az egyetemek és a városi önkormányzati szervek. A Kronos tájékoztatta az ügyfeleket, hogy lehetséges, hogy „alternatív üzletmenet-folytonossági protokollokat kell kiértékelniük és bevezetniük” a kibertámadás által érintett szolgáltatások helyett.
Ahogy az ilyen támadásoknál általában megtörténik, a Kronos kezdetben "szokatlan tevékenységről" számolt be a Private Cloud szolgáltatásaiban. A cég kezdeti becslése szerint a probléma megoldása több napot vesz igénybe, de ezt frissítették, és valószínűleg hetekre lesz szükség a javításhoz. A Kronos által kínált, nem a Kronos Private Cloudon keresztül szállított megoldásokat ez nem érinti.
A cég azt is kijelentette, hogy a nagy ügyfelek némelyikéhez tartozó információkhoz illegálisan hozzáférhettek a jogsértés során. A Kronos beszivárgásának kezdeti támadási vektora még mindig ismeretlen.
A biztonsági szakértők éppoly értetlenül állnak a jogsértés mikéntjét illetően, a ThreatPost a Swimlane Nick Tauseket idézi, aki kifejti, hogy a támadás annak ellenére sikerült, hogy a Kronos Private Cloud tűzfalakat, a továbbított adatok titkosítását, sőt, végső óvintézkedésként többtényezős hitelesítést használt.
Az elégedetlen ügyfelek tartalék terveket keresnek
A karácsonyi hét közeledtével sok vállalatnak szüksége van azokra a megoldásokra, amelyek most nélkülözik a bérszámfejtést. Azok az ügyfelek, akik a Kronos Private Cloud-ot használják nagy szervezetek kezelésére, természetesen nagyon elégedetlenek voltak a helyzettel, elégedetlen megjegyzéseket tettek, és valamilyen módot kértek arra, hogy helyreállítsák legalább a szükséges alapvető funkciókat. Mások elégedetlenek voltak a Kronos által biztosított értelmes vészhelyzeti terv hiányával.