Žmogiškųjų išteklių milžinas Kronos patiria išpirkos reikalaujančių programų ataką
Darbo jėgos ir darbo užmokesčio valdymo paslaugų teikėjas „Kronos“ paskelbė apie sėkmingą „ransomware“ ataką savo tinkle. Remiantis bendrovės paskelbtu pareiškimu, atakos smūgiai gali skambėti dar kelias savaites.
Kita diena – dar viena išpirkos reikalaujančių programų ataka
„Kronos“ teikia žmogiškųjų išteklių ir darbo užmokesčio valdymo sprendimus daugeliui klientų, įskaitant tokias įmones kaip „Tesla“, „Puma“, „Sainsbury's“ prekybos centrai, taip pat universitetai ir miesto valdžios institucijos. „Kronos“ informavo klientus, kad jiems gali tekti „įvertinti ir įdiegti alternatyvius veiklos tęstinumo protokolus“, kad jie galėtų naudoti vietoje paslaugas, kurias paveikė kibernetinė ataka.
Kaip paprastai nutinka su tokio pobūdžio atakomis, „Kronos“ iš pradžių pranešė apie „neįprastą veiklą“ savo privačios debesies paslaugose. Iš pradžių bendrovė apskaičiavo, kad problemai išspręsti prireiks kelių dienų, tačiau tai buvo atnaujinta ir greičiausiai prireiks savaičių. Kronos siūlomi sprendimai, kurie nėra pristatomi per Kronos privatų debesį, neturi įtakos.
Bendrovė taip pat pareiškė, kad pažeidimo metu kai kuriems iš tų didelių klientų priklausanti informacija galėjo būti neteisėtai prieinama. Pradinis atakos vektorius, naudotas įsiskverbti į Kroną, vis dar nežinomas.
Saugumo ekspertai taip pat yra sumišę dėl to, kaip įvyko pažeidimas, nes ThreatPost cituoja Nicką Tauseką iš Swimlane, kuris paaiškina, kad ataka pavyko nepaisant to, kad Kronos Private Cloud naudojo ugniasienes, perduodamų duomenų šifravimą ir net kelių veiksnių autentifikavimą kaip paskutinę atsargumo priemonę.
Nepatenkinti klientai ieško atsarginių planų
Artėjant Kalėdų savaitei, daugeliui įmonių reikia sprendimų, be kurių jos dabar liko be darbo užmokesčio apskaitos tvarkymo. Klientai, naudojantys „Kronos Private Cloud“ didelėms organizacijoms valdyti, natūraliai buvo labai nepatenkinti situacija, paliko nepatenkintus komentarus ir prašė kaip nors atkurti bent jau pagrindines jiems reikalingas funkcijas. Kiti buvo nepatenkinti, kad Kronos nepateikė jokio prasmingo nenumatytų atvejų plano.
