Personalgiganten Kronos drabbas av Ransomware-attack
Arbetskrafts- och lönehanteringstjänsteleverantören Kronos tillkännagav en framgångsrik attack mot ransomware på sitt nätverk. Enligt det uttalande som företaget släppt kan efterskalv efter attacken ge eko i veckor framöver.
En annan dag – ännu en ransomware-attack
Kronos tillhandahåller personal- och lönehanteringslösningar till ett stort antal kunder, inklusive företag som Tesla, Puma, Sainsburys stormarknader samt universitet och kommunala myndigheter. Kronos informerade kunderna om att de kan behöva "utvärdera och implementera alternativa affärskontinuitetsprotokoll" att använda i stället för de tjänster som påverkas av cyberattacken.
Som det brukar hända med den här typen av attacker rapporterade Kronos initialt om "ovanlig aktivitet" på sina Private Cloud-tjänster. Företagets initiala uppskattning var att problemet kommer att ta flera dagar att lösa, men detta uppdaterades för att troligen ta veckor att fixa. Lösningar som erbjuds av Kronos som inte levereras via Kronos Private Cloud påverkas inte.
Företaget uppgav också att information som tillhör några av dessa stora kunder kan ha blivit olagligt åtkomlig under intrånget. Den initiala attackvektorn som användes för att infiltrera Kronos är fortfarande okänd.
Säkerhetsexperter är lika förvirrade över hur intrånget inträffade, och ThreatPost citerar Swimlanes Nick Tausek som förklarar att attacken lyckades trots att Kronos Private Cloud använde brandväggar, kryptering av överförd data och till och med multifaktorautentisering som en sista försiktighetsåtgärd.
Missnöjda kunder söker reservplaner
Med julveckan precis runt hörnet behöver många företag de lösningar de nu står utan för att hantera sin lönelista. Kunder som använder Kronos Private Cloud för att hantera stora organisationer var naturligtvis mycket missnöjda med situationen, lämnade missnöjda kommentarer och bad om något sätt att återställa åtminstone den mycket grundläggande funktionalitet de behöver. Andra var missnöjda med avsaknaden av någon meningsfull beredskapsplan från Kronos.