Tööjõuhalduslahenduste pakkuja Kronos on kannatanud lunavararünnaku all, mis tõenäoliselt häirib paljusid selle pilvepõhiseid lahendusi nädalateks.
Kronos on personali- ja tööjõuhalduse pakkuja, mis pakub pilvepõhiseid lahendusi aja, palgaarvestuse, töötajate hüvitiste, analüütika ja muu haldamiseks. 2020. aastal ühines Kronos Ultimate Software'iga, et luua uus ettevõte nimega UKG.
Kronose tarkvara kasutavad paljud ettevõtted, sealhulgas autotootjad, õppeasutused ja kohalikud omavalitsused. Mõned Kronost kasutavad kliendid on Tesla, Temple'i ülikool, Community Bank ja San Francisco Municipal Transit Authority,
Nädalavahetusel tabas Kronost lunavararünnak
Täna avaldas Kronos, et UKG lahendused, mis kasutavad 'Kronos Private Cloud'i, pole 11. detsembri nädalavahetusel toimunud lunavararünnaku tõttu saadaval.
'Nagu varem teatatud, saime laupäeval, 11. detsembril 2021 teada ebatavalisest tegevusest, mis mõjutas UKG lahendusi Kronose privaatpilve abil,' ütles UKG asepresident Bob Hughes.
„Oleme astunud viivitamatult samme probleemi uurimiseks ja leevendamiseks ning otsustanud, et tegemist on lunavaraintsidendiga, mis mõjutab Kronose privaatpilve, meie ettevõtte osa, kus on juurutatud UKG Workforce Central, UKG TeleStaff, Healthcare Extensions ja Banking Scheduling Solutions. . '
See ei mõjuta UKG lahendusi, mis ei kasuta Kronose privaatpilve, sealhulgas UKG Pro, UKG Ready ja UKG Dimensions.
UKG kirjeldab Kronos Private Cloudi (KPC) kui turvalist serverit ja salvestusruumi, mida majutatakse kolmandate osapoolte andmekeskustes. Seda infrastruktuuri kasutatakse Workforce Centrali, Workforce TeleStaffi, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) ja FMSI keskkondade majutamiseks.
„Kronos pakub turvalisel infrastruktuuril põhinevat hostimiskeskkonda, mille vaatab üle sõltumatu audiitor kooskõlas AICPA SSAE18 (st SOC 1) ja Ameerika sertifitseeritud raamatupidajate instituudi TSP jaotisega 100a, usaldusteenuste põhimõtted, kriteeriumid ja illustratsioonid. turvalisuse, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse ja privaatsuse jaoks (st SOC 2 ja SOC 3),“ seisab Kronose privaatse pilveinfrastruktuuri kirjelduses.
Kronose sõnul on KPC kaitstud tulemüüride, mitmefaktorilise autentimise ja krüpteeritud edastustega, et vältida volitamata juurdepääsu oma süsteemidele.
Kahjuks suutsid ohus osalejad rünnaku osana neid süsteeme ja võib-olla ka krüpteeritud servereid murda.
Seetõttu ütleb Kronos, et tema KPC-lahendused pole saadaval ja tõenäoliselt kulub mitu nädalat, enne kui süsteemid uuesti kättesaadavaks muutuvad. Sel perioodil soovitavad nad klientidel „hinnata ja rakendada kõnealuste UKG lahendustega seotud alternatiivseid talitluspidevuse protokolle”.
Kuigi rünnaku kohta pole palju muud teada, tuleb see katkestus puhkuseks valmistuvate klientide, lisatasude ja piiratud tööjõu jaoks kohutaval ajal.
Huvitatud klient ütles BleepingComputerile, et ta peab nüüd tšekkide lõikamiseks ja aja jälgimiseks uuesti kasutama arvutustabeleid, paberit ja pliiatsit.
BleepingComputer on UKG-ga lisaküsimustega ühendust võtnud ja värskendab artiklit, kui saame vastuse.
Mida sa arvad?
