Et ransomware-angreb forstyrrer driften hos mange store virksomheder, og nogle arbejdere er bekymrede for, at det kan påvirke deres sidste lønsedler før ferien – fordi deres lønudbyder, Kronos, er den, der håndterer løsesummen . Hændelsen har efterladt hele byer og stater i forsøget på at komme med en plan for at få lønsedler ud til deres arbejdere og kan påvirke HR-drift hos organisationer som New York Citys Metro Transit Authority, Honda, GameStop og mere.
< p id="q4Oe3d">En Whole Foods-medarbejder fortalte NBC News, at der er “en reel frygt for vores lønsedler denne kommende fredag,” og sagde, at medarbejderne havde været for at bruge “et papirstanseark til at holde styr på vores timer.”< /p>Ransomware har forstyrret HR-drift over hele verden
Kronos Private Cloud er en suite af menneskelige ressourcer-software, der drives af et firma kaldet Ultimate Kronos Group, eller UKG. I første omgang afslørede Kronos ikke, hvor alvorligt problemet faktisk kunne være: virksomheden rapporterede, at dets hostede versioner af Workforce Central, TeleStaff og andre tjenester var utilgængelige, og sagde, at det ikke havde et skøn, hvornår de ville være tilbage online. UKG anbefalede, at dets kunder “evaluerer alternative planer for at behandle data om tid og tilstedeværelse til lønbehandling”.
Men tidligt næste morgen afslørede UKG, at problemet var dybere end en serviceafbrydelse: virksomheden sagde, at det havde været offer for et ransomware-angreb, og sagde “det kan tage op til flere uger at genoprette systemets tilgængelighed fuldt ud.” Den sagde også, at dens sikkerhedskopier var “i øjeblikket utilgængelige.”
UKGs liste over kunder inkluderer nogle store navne, herunder Tesla, GameStop, Honda, Sainsbury's, Puma, YMCA, MGM Resorts, byen Denver og New York Citys Metro Transit Authority. Medicinske faciliteter er angiveligt også blevet påvirket – Honolulus EMS og Board of Water Supply brugte Kronos sammen med San Angelo, Texas' Shannon Medical Center og mere.
Nogle virksomheder har lovet at få lønsedler ud på trods af forstyrrelsen. Ifølge NBC News har Whole Foods sagt, at det vil være i stand til at betale sine ansatte på fredag, og staten West Virginia har sagt, at det allerede havde behandlet lønsedler for den 17. december og kommer med en plan for betaling arbejdere den 31. City of Cleveland har angiveligt sagt, at medarbejderne vil blive ved med at få deres lønsedler, selvom det sagde, at nogle af dem muligvis har fået deres navne, adresser og delvise cpr-numre kompromitteret.
Nogle virksomheder har været i stand til at love betalinger , andre har ikke
Anonyme kilder fortalte dog til ZDNet, at nogle virksomheder vil mangle lønudbetalinger for ugen. Et indlæg på Sysadmin subreddit giver en vis indsigt i hvorfor, da en person beskriver den herkuliske indsats, de gør for at opgøre medarbejdernes timer og producere og sende checks uden UKG's tjenester.
UKG har ikke givet detaljer om løsesummen eller talt om, hvem der står bag den, ifølge NBC News. Ikke alle dets produkter er dog nødvendigvis blevet påvirket – virksomheden hævder, at de selv-hostede versioner af de berørte applikationer skal fortsætte med at fungere fint, og at det ikke har beviser for, at noget produkt uden for Kronos Private Cloud var påvirket på nogen måde.< /p>
Der har været spekulationer om, at ransomware-angrebet kunne være forbundet med den massive log4j-sårbarhed, der for nylig blev opdaget. Men i en opdatering til webstedet UKG oprettede for at reagere på denne hændelse, sagde virksomheden, at der i øjeblikket “ingen indikation” er på, at de to begivenheder er forbundet, selvom det stadig undersøges.
Relateret