Menneskelige ressurser Giant Kronos lider av løsepengevareangrep
Tjenesteleverandøren for arbeidsstyrke og lønnsadministrasjon Kronos annonserte et vellykket løsepenge-angrep på nettverket sitt. I følge uttalelsen fra selskapet kan etterskjelvene etter angrepet gi gjenklang i flere uker fremover.
Nok en dag – nok et ransomware-angrep
Kronos tilbyr menneskelige ressurser og lønnsadministrasjonsløsninger til et stort antall kunder, inkludert selskaper som Tesla, Puma, Sainsburys supermarkeder samt universiteter og bymyndigheter. Kronos informerte kundene om at de kanskje må "evaluere og implementere alternative forretningskontinuitetsprotokoller" for bruk i stedet for tjenestene som er berørt av cyberangrepet.
Som det vanligvis skjer med denne typen angrep, rapporterte Kronos opprinnelig om "uvanlig aktivitet" på sine Private Cloud-tjenester. Selskapets første estimat var at problemet vil ta flere dager å løse, men dette ble oppdatert til å sannsynligvis trenge uker å fikse. Løsninger som tilbys av Kronos som ikke leveres gjennom Kronos Private Cloud påvirkes ikke.
Selskapet uttalte også at informasjon som tilhører noen av disse store kundene kan ha blitt ulovlig tilgang til under bruddet. Den første angrepsvektoren som ble brukt til å infiltrere Kronos er fortsatt ukjent.
Sikkerhetseksperter er like forvirret over hvordan bruddet skjedde, og ThreatPost siterer Swimlanes Nick Tausek som forklarer at angrepet lyktes til tross for at Kronos Private Cloud brukte brannmurer, kryptering av overførte data og til og med multifaktorautentisering som en siste forholdsregel.
Misfornøyde kunder søker backupplaner
Med juleuken rett rundt hjørnet trenger mange bedrifter løsningene de nå står uten for å behandle lønnslisten. Kunder som bruker Kronos Private Cloud til å administrere store organisasjoner var naturlig nok svært misfornøyde med situasjonen, etterlot seg misfornøyde kommentarer og ba om en måte å gjenopprette i det minste den helt grunnleggende funksjonaliteten de trenger. Andre var misfornøyde med mangelen på noen meningsfull beredskapsplan levert av Kronos.