En ransomware-attack stör verksamheten hos många stora företag, och vissa arbetare är oroliga för att det kan påverka deras sista lönecheckar före semestern – eftersom deras löneleverantör, Kronos, är den som hanterar lösensumman. . Incidenten har fått hela städer och delstater att försöka komma på en plan för att få ut lönecheckar till sina anställda, och kan påverka HR-verksamheten hos organisationer som New York Citys Metro Transit Authority, Honda, GameStop och mer.
< p id="q4Oe3d">En Whole Foods-arbetare sa till NBC News att det finns “en verklig rädsla för våra lönecheckar den kommande fredagen”, och sa att anställda hade varit för att använda “ett pappershålsark för att hålla reda på våra timmar.”< /p>Ransomware har stört HR-verksamheten runt om i världen
Kronos Private Cloud är en svit av personalprogramvara som drivs av ett företag som heter Ultimate Kronos Group, eller UKG. Inledningsvis avslöjade Kronos inte hur allvarligt problemet faktiskt kan vara: företaget rapporterade att dess värdversioner av Workforce Central, TeleStaff och andra tjänster var otillgängliga och sa att det inte hade någon uppskattning när de skulle vara tillbaka uppkopplad. UKG rekommenderade sina kunder att “utvärdera alternativa planer för att bearbeta tid- och närvarodata för lönehantering”.
Men tidigt nästa morgon avslöjade UKG att problemet var djupare än ett serviceavbrott: Företaget sa att det hade blivit offer för en ransomware-attack och sa “det kan ta upp till flera veckor att helt återställa systemets tillgänglighet.” Det sa också att dess säkerhetskopior var “för närvarande otillgängliga.”
UKG:s lista över kunder inkluderar några enorma namn inklusive Tesla, GameStop, Honda, Sainsbury's, Puma, YMCA, MGM Resorts, staden Denver och New York Citys Metro Transit Authority. Medicinska anläggningar har också enligt uppgift påverkats – Honolulus EMS och Board of Water Supply använde Kronos, tillsammans med San Angelo, Texas' Shannon Medical Center och mer.
Vissa företag har lovat att få ut lönecheckar, trots störningen. Enligt NBC News har Whole Foods sagt att de kommer att kunna betala sina anställda på fredag, och delstaten West Virginia har sagt att de redan hade behandlat lönecheckar för den 17 december och kommer med en plan för att betala arbetare den 31. Staden Cleveland har enligt uppgift sagt att anställda kommer att fortsätta få sina lönecheckar, även om det stod att några av dem kan ha fått sina namn, adresser och partiella personnummer äventyrade.
Vissa företag har kunnat lova betalningar , andra har inte
Anonyma källor sa dock till ZDNet att vissa företag kommer att sakna löner för veckan. Ett inlägg på Sysadmin subreddit ger en viss insikt om varför, eftersom en person beskriver de herkuliska ansträngningar de gör för att räkna ihop anställdas timmar och producera och skicka checkar utan UKG:s tjänster.
UKG har inte gett detaljer om lösensumman, eller pratat om vem som ligger bakom den, enligt NBC News. Alla dess produkter har dock inte nödvändigtvis påverkats – företaget hävdar att versionerna av de berörda applikationerna som är värdar för sig själv borde fortsätta fungera bra och att det inte har bevis för att någon produkt utanför Kronos Private Cloud påverkades på något sätt.< /p>
Det har förekommit spekulationer om att ransomware-attacken kan kopplas till den massiva log4j-sårbarheten som nyligen upptäcktes. Men i en uppdatering av webbplatsen UKG skapade för att svara på denna incident, sa företaget att det för närvarande inte finns någon indikation på att de två händelserna är kopplade, även om det fortfarande undersöks.
Relaterat