Human Resources-gigant Kronos lijdt aan ransomware-aanval
Kronos, dienstverlener op het gebied van personeels- en salarisbeheer, heeft een succesvolle ransomware-aanval op zijn netwerk aangekondigd. Volgens de verklaring van het bedrijf kunnen de naschokken van de aanval nog wekenlang aanhouden.
Een nieuwe dag – nog een ransomware-aanval
Kronos levert oplossingen voor personeelszaken en salarisbeheer aan een groot aantal klanten, waaronder bedrijven als Tesla, Puma, Sainsbury's supermarkten, universiteiten en stadsbestuursorganen. Kronos informeerde klanten dat ze mogelijk "alternatieve protocollen voor bedrijfscontinuïteit moeten evalueren en implementeren" om te gebruiken in plaats van de services die door de cyberaanval zijn getroffen.
Zoals meestal gebeurt met dit soort aanvallen, rapporteerde Kronos aanvankelijk "ongewone activiteit" op zijn Private Cloud-services. De eerste schatting van het bedrijf was dat het probleem enkele dagen zou duren om te verhelpen, maar dit werd bijgewerkt zodat het waarschijnlijk weken zou duren om het op te lossen. Oplossingen die worden aangeboden door Kronos die niet via de Kronos Private Cloud worden geleverd, worden niet beïnvloed.
Het bedrijf verklaarde ook dat informatie van sommige van die grote klanten mogelijk illegaal is geraadpleegd tijdens de inbreuk. De aanvankelijke aanvalsvector die werd gebruikt om Kronos te infiltreren, is nog onbekend.
Beveiligingsexperts zijn net zo in de war over hoe de inbreuk heeft plaatsgevonden, waarbij ThreatPost Nick Tausek van Swimlane citeert, die uitlegt dat de aanval is geslaagd ondanks het gebruik van firewalls, versleuteling van verzonden gegevens en zelfs multi-factor authenticatie van Kronos Private Cloud als laatste voorzorgsmaatregel.
Ontevreden klanten zoeken back-upplannen
Met de kerstweek voor de deur, hebben veel bedrijven de oplossingen nodig die ze nu niet meer hebben om hun loonlijst te verwerken. Klanten die de Kronos Private Cloud gebruiken om grote organisaties te beheren, waren natuurlijk erg ongelukkig met de situatie, lieten ontevreden opmerkingen achter en vroegen om een manier om op zijn minst de basisfunctionaliteit te herstellen die ze nodig hadden. Anderen waren ontevreden over het ontbreken van enig zinvol noodplan dat door Kronos werd verstrekt.