勞動管理平臺Kronos遭到勒索軟件攻擊，它說這將會使其云端服務在幾周內無法使用。它建議客戶使用其他方式來完成工資核算和其他人力資源活動。

這次故障給客戶帶來了災難性的后果。

Kronos提供了一系列的解決方案，包括員工的日程安排、薪酬管理、工資和工時、福利管理、休假管理、人才招聘、入職培訓等內容。它的客戶包括很多世界上最大的公司，如特斯拉和彪馬，以及各種衛生、公共部門和知名大學、基督教青年會等組織，以及餐館和零售商等小型企業。

在周日下午晚些時候發給Kronos私有云(KPC)的客戶信息中，該公司表示，從周六開始，有幾個解決方案已經開始使用了。

該公司在通知中說，目前，我們還沒有一個準確的恢復時間，這個問題可能至少需要幾天才能解決。該公司在周一的更新中把這個時間段擴大到了可能需要幾周。我們建議那些受影響的客戶使用其他計劃來處理考勤數據，進行工資處理，管理時間，以及其他對該組織很重要的相關操作。

它補充說，公司內部的部署目前并不受影響，UKG Pro、UKG Dimensions或UKG Ready產品也沒有受到影響。

該公司說，我們已經認識到這些解決方案對貴組織的重要性。我們已經積極調動了我們所掌握的所有資源來解決這個問題。

客戶的混亂

直到周末，該攻擊的其他細節并沒有公布，這讓客戶感到很懊惱。

一條評論在通知頁面上寫道，這并沒有告訴我們什么，我們的數據還在那里嗎?發生了什么?為什么要保密?

安全專家指出，攻擊者最初用來訪問服務器的載體還是未知的。

他通過電子郵件說，盡管Kronos私有云有防火墻、加密傳輸和多因素認證的保護，但網絡犯罪分子仍然能夠攻擊并對其服務器進行加密。雖然目前還不清楚這一漏洞是如何發生的，但Kronos預測他們的私有云解決方案在數周內還是無法使用的。這種長時間的關閉可能會給許多組織帶來很多問題，因為他們需要結算薪資，員工需要在假期前要申請休假。

事實上，許多客戶在評論中談到了這次故障在他們的組織內造成了很大的混亂，其中一些人指出，在他們看來，長時間的服務中斷是完全不可接受的。

安全專家認為，他很難相信這么大的公司幾乎沒有制定任何應急響應措施。任何一個應用托管公司都會有對最壞情況的容災恢復計劃。在消防和警察部門，這些數據對于公眾和我們的人來說是很重大的問題。我對他們不知道到底發生了什么感到十分的沮喪和憤怒。

另一個人指出，我們有50,000名員工，沒有計時系統，管理起來并不容易。至少可以說非常失望......這很荒謬，應該及時告訴我們客戶到底發生了什么。

然而，另一個人說，我們需要盡快查找到這個問題。我們甚至都不知道明天誰會在哪里工作。如果這種情況再次發生，誰有好的后備方案?

一個勒索軟件事件

一些客戶認為Kronos的數據中心可能受到了正在互聯網上肆虐的Log4Shell漏洞的影響，但Kronos的執行副總裁在周一的更新中澄清說，這個問題是一個勒索軟件事件，它仍然在評估受影響的范圍以及此次網絡攻擊對其系統和數據的影響。

他補充說，鑒于恢復系統的可用性可能需要數周時間，我們強烈建議你使用與受影響的UKG解決方案相關的替代協議。

安全意識倡導者Erich Kron指出，這次攻擊的時間點在年末，而企業不僅要管理工資，還要管理獎金和其他款項，此次攻擊并不是巧合。

他通過電子郵件說，勒索軟件團伙經常將攻擊的時間定在假期內組織人手不足的時候，或者在他們非常忙碌的時候，他們希望攻擊耗費更長的時間才被發現，那么應急響應的時間也會用的更多。此外，在這些關鍵時期，為客戶提供服務的壓力會可能非常大，這使得受害者更有可能盡快支付贖金，努力使業務迅速恢復運行。

對于此事，客戶再次做出了關切。

一位客戶說："我們正在禁用所有ADFS和LDAP與UKG/Kronos Cloud的連接，他們是一個不值得信任的公司。"

一些人對他們存放在Kronos云中的數據的安全性表示擔憂，至少有一位客戶對該公司的備份還有疑問。該人士說："備份在哪里，備份能不能被恢復，備份是否與生產環境存儲在同一個空間。"

安全專家說，這種情況表明，企業必須積極準備應對勒索軟件攻擊。他說："這次攻擊使人們認識到，企業需要快速有效制定容災恢復和持續運營計劃。企業越是嚴重依賴技術服務，甚至是云端的技術服務，就越需要有一個在沒有這些服務的情況下依然能夠運行的計劃，哪怕是短時間的。

不幸的是，Kronos已經影響到了很多使用KPC服務的人的活動了。

本文翻譯自：https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/如若轉載，請注明原文地址。