Zasoby ludzkie Giant Kronos cierpi na atak ransomware
Kronos, dostawca usług zarządzania kadrami i płacami, ogłosił udany atak ransomware na swoją sieć. Zgodnie z oświadczeniem wydanym przez firmę, wstrząsy wtórne po ataku mogą rezonować przez wiele tygodni.
Kolejny dzień – kolejny atak ransomware
Kronos dostarcza rozwiązania do zarządzania zasobami ludzkimi i płacami ogromnej liczbie klientów, w tym firmom takim jak Tesla, Puma, supermarkety Sainsbury's, a także uniwersytetom i władzom miejskim. Kronos poinformował klientów, że być może będą musieli „ocenić i wdrożyć alternatywne protokoły ciągłości działania”, aby używać ich zamiast usług dotkniętych cyberatakiem.
Jak to zwykle bywa z tego rodzaju atakiem, Kronos początkowo zgłosił „niezwykłą aktywność” w swoich usługach Private Cloud. Wstępne szacunki firmy zakładały, że rozwiązanie problemu potrwa kilka dni, ale zostało to zaktualizowane do prawdopodobnie kilku tygodni na rozwiązanie. Nie ma to wpływu na rozwiązania oferowane przez Kronos, które nie są dostarczane za pośrednictwem Kronos Private Cloud.
Firma stwierdziła również, że informacje należące do niektórych z tych dużych klientów mogły zostać nielegalnie uzyskane podczas naruszenia. Początkowy wektor ataku używany do infiltracji Kronos jest wciąż nieznany.
Eksperci ds. bezpieczeństwa są równie zdezorientowani tym, jak doszło do naruszenia, a ThreatPost cytuje Nicka Tauska z Swimlane, który wyjaśnia, że atak się powiódł, mimo że Kronos Private Cloud korzystał z zapór ogniowych, szyfrowania przesyłanych danych, a nawet uwierzytelniania wieloskładnikowego jako ostatecznego środka ostrożności.
Niezadowoleni klienci szukają planów tworzenia kopii zapasowych
Tydzień świąteczny jest tuż za rogiem, wiele firm potrzebuje rozwiązań, bez których są teraz pozostawione, aby przetworzyć swoją listę płac. Klienci, którzy używają Kronos Private Cloud do zarządzania dużymi organizacjami, byli naturalnie bardzo niezadowoleni z tej sytuacji, zostawiając niezadowolone komentarze i prosząc o jakiś sposób na przywrócenie przynajmniej podstawowej funkcjonalności, której potrzebują. Inni byli niezadowoleni z braku jakiegokolwiek sensownego planu awaryjnego dostarczonego przez Kronosa.