Кадровый гигант Кронос пострадал от атаки вымогателя
Компания Kronos, провайдер услуг по управлению персоналом и заработной платой, объявила об успешной атаке программы-вымогателя на свою сеть. Согласно заявлению компании, толчки от атаки могут проявиться в ближайшие недели.
Еще один день - еще одна атака программ-вымогателей
Kronos предоставляет решения по управлению персоналом и заработной платой огромному количеству клиентов, включая такие компании, как Tesla, Puma, супермаркеты Sainsbury, а также университеты и органы власти города. Kronos проинформировал клиентов, что им, возможно, потребуется «оценить и внедрить альтернативные протоколы обеспечения непрерывности бизнеса», чтобы использовать их вместо услуг, затронутых кибератакой.
Как это обычно бывает с такого рода атаками, Kronos изначально сообщил о «необычной активности» в своих службах частного облака. Первоначальная оценка компании заключалась в том, что на решение проблемы уйдет несколько дней, но теперь на ее устранение, вероятно, потребуются недели. Решения, предлагаемые Kronos, которые не доставляются через частное облако Kronos, не затронуты.
Компания также заявила, что информация, принадлежащая некоторым из этих крупных клиентов, могла быть незаконно доступна во время взлома. Первоначальный вектор атаки, использованный для проникновения в Кронос, до сих пор неизвестен.
Эксперты по безопасности так же сбиты с толку относительно того, как произошло нарушение: ThreatPost цитирует Ника Таусека из Swimlane, который объясняет, что атака прошла успешно, несмотря на то, что Kronos Private Cloud использовал брандмауэры, шифрование передаваемых данных и даже многофакторную аутентификацию в качестве последней меры предосторожности.
Недовольные клиенты ищут резервные планы
Приближается рождественская неделя, и многим компаниям нужны решения, без которых они остались, чтобы обрабатывать платежные ведомости. Клиенты, использующие частное облако Kronos для управления крупными организациями, естественно, были очень недовольны ситуацией, оставляя недовольные комментарии и прося каким-то образом восстановить хотя бы самую базовую функциональность, в которой они нуждаются. Другие были недовольны отсутствием какого-либо значимого плана действий на случай непредвиденных обстоятельств, предоставленного Кроносом.