人力资源巨头 Kronos 遭受勒索软件攻击
劳动力和薪资管理服务提供商 Kronos 宣布成功对其网络进行勒索软件攻击。根据该公司发布的声明,袭击的余震可能会在未来数周内引起共鸣。
改天——又一次勒索软件攻击
Kronos 为大量客户提供人力资源和薪资管理解决方案,包括特斯拉、彪马、塞恩斯伯里超市等公司以及大学和市政府机构。 Kronos 告知客户,他们可能需要“评估和实施替代业务连续性协议”来代替受网络攻击影响的服务。
由于这种攻击通常会发生,Kronos 最初报告了其私有云服务上的“异常活动”。该公司最初估计该问题需要几天时间才能解决,但后来更新为可能需要数周才能解决。 Kronos 提供的未通过 Kronos 私有云交付的解决方案不受影响。
该公司还表示,属于其中一些大客户的信息可能在违规期间被非法访问。用于渗透 Kronos 的初始攻击向量仍然未知。
安全专家同样对漏洞是如何发生的感到困惑,ThreatPost 引用了 Swimlane 的 Nick Tausek 的话说,尽管 Kronos 私有云使用防火墙、传输数据加密,甚至多因素身份验证作为最后的预防措施,但攻击还是成功了。
心怀不满的客户寻求备用计划
随着圣诞节即将来临,许多公司需要解决方案,他们现在无需处理工资单。使用 Kronos 私有云来管理大型组织的客户自然对这种情况非常不满,留下不满的评论并要求以某种方式至少恢复他们需要的非常基本的功能。其他人对 Kronos 没有提供任何有意义的应急计划感到不满。