Ein Ransomware-Angriff stört den Betrieb vieler großer Unternehmen, und einige Mitarbeiter befürchten, dass sie ihre letzten Gehaltsschecks vor den Feiertagen beeinträchtigen könnten – da ihr Gehaltsabrechnungsanbieter Kronos derjenige ist, der sich um das Lösegeld kümmert . Der Vorfall hat dazu geführt, dass ganze Städte und Bundesstaaten versucht haben, einen Plan zu entwickeln, um Gehaltsschecks an ihre Mitarbeiter zu bekommen, und könnte die Personalarbeit von Organisationen wie der New Yorker Metro Transit Authority, Honda, GameStop und anderen beeinträchtigen.
< p id="q4Oe3d">Ein Arbeiter von Whole Foods sagte gegenüber NBC News, dass es “eine echte Angst vor unseren Gehaltsschecks am kommenden Freitag” gebe und sagte, dass die Mitarbeiter “einen Papierlochbogen verwenden mussten, um unsere Stunden im Auge zu behalten”.< /p>Ransomware hat den Personalbetrieb auf der ganzen Welt gestört
Kronos Private Cloud ist eine Suite von Personalsoftware, die von einem Unternehmen namens Ultimate Kronos Group oder UKG betrieben wird. Kronos gab zunächst nicht bekannt, wie schwerwiegend das Problem tatsächlich sein könnte: Das Unternehmen berichtete, dass seine gehosteten Versionen von Workforce Central, TeleStaff und anderen Diensten nicht verfügbar seien, und sagte, es gebe keine Schätzung, wann sie zurückkommen würden online. UKG empfahl seinen Kunden, “alternative Pläne zur Verarbeitung von Zeit- und Anwesenheitsdaten für die Gehaltsabrechnung zu prüfen”.
Aber am nächsten Morgen gab UKG bekannt, dass das Problem tiefer war als eine Serviceunterbrechung: Das Unternehmen sagte, es sei Opfer eines Ransomware-Angriffs geworden und sagte: “Es kann bis zu mehreren Wochen dauern, bis die Systemverfügbarkeit vollständig wiederhergestellt ist.” Es sagte auch, dass seine Backups “derzeit nicht verfügbar” seien.
Die Kundenliste von UKG umfasst einige große Namen, darunter Tesla, GameStop, Honda, Sainsbury’s, Puma, das YMCA, MGM Resorts, die Stadt Denver und die New Yorker Metro Transit Authority. Berichten zufolge waren auch medizinische Einrichtungen betroffen – Honolulus EMS und Board of Water Supply verwendeten Kronos zusammen mit San Angelo, dem Shannon Medical Center in Texas und anderen.
Einige Unternehmen haben versprochen, trotz der Unterbrechung Gehaltsschecks zu erhalten. Laut NBC News hat Whole Foods angekündigt, seine Mitarbeiter am Freitag bezahlen zu können, und der Bundesstaat West Virginia hat mitgeteilt, dass er bereits Gehaltsschecks für den 17. Dezember bearbeitet hat und einen Zahlungsplan vorlegt Arbeiter am 31. Die Stadt Cleveland hat Berichten zufolge gesagt, dass die Angestellten ihre Gehaltsschecks weiterhin erhalten werden, obwohl es hieß, dass einige von ihnen möglicherweise ihre Namen, Adressen und teilweisen Sozialversicherungsnummern kompromittiert haben.
Einige Unternehmen konnten Zahlungen versprechen , andere haben nicht
Anonyme Quellen teilten ZDNet jedoch mit, dass einigen Unternehmen die Gehaltsabrechnung für die Woche fehlen wird. Ein Beitrag im Sysadmin-Subreddit bietet einen Einblick in die Gründe, da eine Person die herkulischen Bemühungen beschreibt, die sie unternehmen, um die Arbeitszeiten der Mitarbeiter zu zählen und Schecks ohne die Dienste von UKG zu erstellen und zu versenden.
UKG hat laut NBC News keine Details zum Lösegeld gegeben oder darüber gesprochen, wer dahinter steckt. Nicht alle seine Produkte sind jedoch unbedingt betroffen – das Unternehmen behauptet, dass die selbst gehosteten Versionen der betroffenen Anwendungen weiterhin einwandfrei funktionieren sollten und dass es keine Beweise dafür gibt, dass ein Produkt außerhalb der Kronos Private Cloud in irgendeiner Weise betroffen war.< /p>
Es gab Spekulationen, dass der Ransomware-Angriff mit der kürzlich entdeckten massiven log4j-Sicherheitslücke in Verbindung gebracht werden könnte. Aber in einem Update der Website, die UKG eingerichtet hat, um auf diesen Vorfall zu reagieren, sagte das Unternehmen, dass es derzeit „keine Anzeichen“ dafür gibt, dass die beiden Ereignisse miteinander verbunden sind, obwohl es noch untersucht wird.
Verwandt