Une attaque de ransomware perturbe les opérations de nombreuses grandes entreprises, et certains travailleurs craignent que cela n'affecte leurs derniers chèques de paie avant les vacances, car leur fournisseur de paie, Kronos, est celui qui s'occupe de la rançon . L'incident a poussé des villes et des États entiers à essayer d'élaborer un plan pour remettre les chèques de paie à leurs employés, et pourrait affecter les opérations des ressources humaines d'organisations telles que la Metro Transit Authority de New York, Honda, GameStop, etc.
< p id="q4Oe3d">Un employé de Whole Foods a déclaré à NBC News qu'il y avait “une vraie crainte à propos de nos chèques de paie ce vendredi prochain”, affirmant que les employés devaient utiliser “une feuille de papier perforée pour suivre nos heures”. /p>Les ransomwares ont perturbé les opérations RH dans le monde
Kronos Private Cloud est une suite de logiciels de ressources humaines exploitée par une société appelée Ultimate Kronos Group, ou UKG. Initialement, Kronos n'a pas révélé la gravité du problème : la société a signalé que ses versions hébergées de Workforce Central, TeleStaff et d'autres services n'étaient pas disponibles, et a déclaré qu'elle n'avait pas d'estimation de leur retour. en ligne. UKG a recommandé à ses clients “d'évaluer des plans alternatifs pour traiter les données de temps et de présence pour le traitement de la paie”.
Mais tôt le lendemain matin, UKG a révélé que le problème était plus profond qu'une interruption de service : la société a déclaré avoir été victime d'une attaque de ransomware, affirmant que “la restauration complète de la disponibilité du système peut prendre jusqu'à plusieurs semaines”. Il a également déclaré que ses sauvegardes étaient « actuellement indisponibles ».
La liste de clients d'UKG comprend de grands noms, notamment Tesla, GameStop, Honda, Sainsbury's, Puma, le YMCA, MGM Resorts, la ville de Denver et la Metro Transit Authority de New York. Les installations médicales auraient également été affectées – l'EMS et le Board of Water Supply d'Honolulu ont utilisé Kronos, ainsi que le centre médical Shannon de San Angelo, au Texas, et plus encore.
Certaines entreprises ont promis de retirer les chèques de paie, malgré les perturbations. Selon NBC News, Whole Foods a déclaré qu'il serait en mesure de payer ses employés vendredi, et l'État de Virginie-Occidentale a déclaré qu'il avait déjà traité les chèques de paie pour le 17 décembre et qu'il propose un plan de paiement. travailleurs le 31. La ville de Cleveland aurait déclaré que les employés continueraient à recevoir leurs chèques de paie, bien qu'elle ait indiqué que certains d'entre eux pourraient avoir leurs noms, adresses et numéros de sécurité sociale compromis.
Certaines entreprises ont pu promettre des paiements. , d'autres n'ont pas
Cependant, des sources anonymes ont déclaré à ZDNet que certaines entreprises ne paieraient pas pour la semaine. Un article sur le subreddit Sysadmin offre un aperçu des raisons, car une personne décrit les efforts herculéens qu'elle déploie pour comptabiliser les heures des employés et produire et envoyer des chèques sans les services d'UKG.
UKG n'a pas donné de détails sur la rançon, ni parlé de qui est derrière, selon NBC News. Cependant, tous ses produits n'ont pas nécessairement été affectés – la société affirme que les versions auto-hébergées des applications concernées devraient continuer à fonctionner correctement et qu'elle n'a aucune preuve qu'aucun produit en dehors de Kronos Private Cloud a été affecté de quelque manière que ce soit.< /p>
Il y a eu des spéculations selon lesquelles l'attaque de ransomware pourrait être liée à la vulnérabilité massive log4j qui a été récemment découverte. Mais dans une mise à jour du site UKG mis en place pour répondre à cet incident, la société a déclaré qu'il n'y avait actuellement “aucune indication” que les deux événements sont liés, bien qu'elle enquête toujours.
Connexe