人力資源巨頭 Kronos 遭受勒索軟件攻擊

勞動力和薪資管理服務提供商 Kronos 宣布成功對其網絡進行勒索軟件攻擊。根據該公司發布的聲明，襲擊的餘震可能會在未來數週內引起共鳴。

改天——又一次勒索軟件攻擊

Kronos 為大量客戶提供人力資源和薪資管理解決方案，包括特斯拉、彪馬、塞恩斯伯里超市等公司以及大學和市政府機構。 Kronos 告知客戶，他們可能需要“評估和實施替代業務連續性協議”來代替受網絡攻擊影響的服務。

由於這種攻擊通常會發生，Kronos 最初報告了其私有云服務上的“異常活動”。該公司最初估計該問題需要幾天時間才能解決，但後來更新為可能需要數週才能解決。 Kronos 提供的未通過 Kronos 私有云交付的解決方案不受影響。

該公司還表示，屬於其中一些大客戶的信息可能在違規期間被非法訪問。用於滲透 Kronos 的初始攻擊向量仍然未知。

安全專家同樣對漏洞是如何發生的感到困惑，ThreatPost 引用了 Swimlane 的 Nick Tausek 的話說，儘管 Kronos 私有云使用防火牆、傳輸數據加密，甚至多因素身份驗證作為最後的預防措施，但攻擊還是成功了。

心懷不滿的客戶尋求備用計劃

隨著聖誕節即將來臨，許多公司需要解決方案，他們現在無需處理工資單。使用 Kronos 私有云來管理大型組織的客戶自然對這種情況非常不滿，留下不滿的評論並要求以某種方式至少恢復他們需要的非常基本的功能。其他人對 Kronos 沒有提供任何有意義的應急計劃感到不滿。