人材ジャイアントクロノスがランサムウェア攻撃に苦しむ
労働力および給与管理サービスプロバイダーのKronosは、ネットワークへのランサムウェア攻撃の成功を発表しました。同社が発表した声明によると、攻撃の余震は今後数週間にわたって共鳴する可能性があるという。
別の日–別のランサムウェア攻撃
Kronosは、テスラ、プーマ、セインズベリーのスーパーマーケット、大学、市政府機関など、多数の顧客に人材と給与管理ソリューションを提供しています。 Kronosは、サイバー攻撃の影響を受けるサービスの代わりに使用するには、「代替のビジネス継続性プロトコルを評価して実装する」必要があるかもしれないと顧客に通知しました。
この種の攻撃で通常発生するように、Kronosは最初にプライベートクラウドサービスで「異常なアクティビティ」を報告しました。同社の当初の見積もりでは、問題の解決には数日かかるとされていましたが、これは修正に数週間かかる可能性があるように更新されました。 Kronosプライベートクラウドを介して提供されないKronosが提供するソリューションは影響を受けません。
同社はまた、これらの大口顧客の一部に属する情報が、侵害中に違法にアクセスされた可能性があると述べた。クロノスに侵入するために使用される最初の攻撃ベクトルはまだ不明です。
セキュリティの専門家は、侵害がどのように発生したかについても同様に混乱しています。ThreatPostは、ファイアウォール、送信データの暗号化、さらには多要素認証を最終的な予防策として使用しているKronos Private Cloudにも関わらず、攻撃が成功したと説明するSwimlaneのNickTausekを引用しています。
不満を持つクライアントはバックアップ計画を求めています
クリスマスウィークが間近に迫った今、多くの企業は、給与を処理せずに残されたソリューションを必要としています。 Kronos Private Cloudを使用して大規模な組織を管理している顧客は、当然、状況に非常に不満を持っており、不満を持ったコメントを残し、少なくとも必要な非常に基本的な機能を復元する方法を求めていました。他の人々は、クロノスによって提供された意味のある緊急時対応計画の欠如に不満を持っていました。