Un attacco ransomware sta interrompendo le operazioni di molte importanti aziende e alcuni lavoratori temono che possa influire sui loro ultimi stipendi prima delle vacanze, perché il loro fornitore di buste paga, Kronos, è quello che si occupa del riscatto . L'incidente ha lasciato intere città e stati nel tentativo di elaborare un piano per ottenere gli stipendi dei propri dipendenti e potrebbe influire sulle operazioni delle risorse umane presso organizzazioni come la Metro Transit Authority di New York City, Honda, GameStop e altre ancora.
< p id="q4Oe3d">Un lavoratore di Whole Foods ha detto a NBC News che c'è “una vera paura per i nostri stipendi questo prossimo venerdì”, dicendo che i dipendenti erano stati a usare “un foglio perforato di carta per tenere traccia delle nostre ore”.< /p>Il ransomware ha interrotto le operazioni delle risorse umane in tutto il mondo
Kronos Private Cloud è una suite di software per le risorse umane gestita da una società chiamata Ultimate Kronos Group, o UKG. Inizialmente, Kronos non ha rivelato quanto grave potesse essere il problema: la società ha riferito che le sue versioni ospitate di Workforce Central, TeleStaff e altri servizi non erano disponibili e ha affermato che non aveva una stima quando sarebbero tornati in linea. UKG ha raccomandato ai suoi clienti di “valutare piani alternativi per elaborare i dati su orari e presenze per l'elaborazione del libro paga”.
Ma la mattina dopo, UKG ha rivelato che il problema era più profondo di un'interruzione del servizio: la società ha affermato di essere stata vittima di un attacco ransomware, affermando che “potrebbero essere necessarie diverse settimane per ripristinare completamente la disponibilità del sistema”. Ha anche detto che i suoi backup erano “attualmente non disponibili”.
L'elenco dei clienti di UKG include alcuni nomi importanti tra cui Tesla, GameStop, Honda, Sainsbury's, Puma, YMCA, MGM Resorts, la città di Denver e la Metro Transit Authority di New York City. Secondo quanto riferito, anche le strutture mediche sono state colpite: l'EMS di Honolulu e il Board of Water Supply hanno utilizzato Kronos, insieme a San Angelo, Shannon Medical Center in Texas e altro ancora.
Alcune aziende hanno promesso di ritirare gli stipendi, nonostante l'interruzione. Secondo NBC News, Whole Foods ha affermato che sarà in grado di pagare i suoi dipendenti venerdì e lo stato della Virginia Occidentale ha affermato di aver già elaborato gli stipendi per il 17 dicembre e sta elaborando un piano per il pagamento lavoratori il 31. Secondo quanto riferito, la città di Cleveland ha affermato che i dipendenti continueranno a ricevere i loro stipendi, anche se ha affermato che ad alcuni di loro potrebbero essere stati compromessi nomi, indirizzi e numeri di previdenza sociale parziali.
Alcune aziende sono state in grado di promettere pagamenti. , altri non hanno
Tuttavia, fonti anonime hanno detto a ZDNet che ad alcune aziende mancheranno le buste paga per la settimana. Un post sul subreddit Sysadmin offre alcune informazioni sul perché, poiché una persona descrive gli sforzi titanici che stanno facendo per contare le ore dei dipendenti e produrre e spedire assegni senza i servizi di UKG.
UKG non ha fornito dettagli sul riscatto, né ha parlato di chi ci sia dietro, secondo NBC News. Tuttavia, non tutti i suoi prodotti sono stati necessariamente interessati: la società afferma che le versioni self-hosted delle applicazioni interessate dovrebbero continuare a funzionare correttamente e che non ha prove che nessun prodotto al di fuori di Kronos Private Cloud sia stato interessato in alcun modo.< /p>
Si è ipotizzato che l'attacco ransomware possa essere collegato alla massiccia vulnerabilità log4j scoperta di recente. Ma in un aggiornamento del sito che UKG ha creato per rispondere a questo incidente, la società ha affermato che al momento “nessuna indicazione” che i due eventi siano collegati, sebbene stia ancora indagando.
Correlati