世界最大勞動力管理平臺Kronos遭攻擊

編輯：左右裡

昨日開始，多家有業務依託於Kronos的企業與組織陷入混亂，除面臨資料洩露外，工資單、員工排程、工作安排、休假管理等事項皆停滯，而這一切都是因為Kronos遭受了勒索軟體攻擊，使其雲服務預計在數週內不可用。

Kronos是全球最大的勞動力管理服務提供商，在全球100多個國家擁有數萬家客戶，為員工排程、薪酬管理、工作時間、休假管理等提供一系列解決方案，其客戶上至特斯拉、彪馬，下至餐館和零售商等小型企業，其中還包括各種公共部門和組織。

Kronos官方於週一在通知中承認了勒索軟體攻擊，客戶的員工資訊如姓名，地址，社會安全號碼等可能已遭洩露。Kronos表示無法預期準確的修復時間，初步推測需要幾周時間才能恢復，Kronos建議受影響的客戶及時採取替代解決方案，以處理出勤資料、管理日程安排以及其他重要的相關操作。

這次勒索軟體攻擊正好趕上了年底這段人力資源相關工作最繁忙的時期，如年終獎以及假期管理，預計幾周起步的服務中斷對客戶來說影響是災難性的。Kronos沒有公佈更進一步的細節，客戶無從得知事件詳情、他們的資料是否安然無恙。

其中一位客戶，華盛頓州塔科馬消防局的工作人員稱，他無法接受這麼大的公司似乎沒有制定應急計劃，而他們——消防和警察部門，必須要能夠得知當天及未來幾天的人員排程名單，這些資料對人民來說是生死攸關的問題。另一個客戶則抱怨道，他們擁有五萬名員工，如果沒有Kronos提供的人力資源排程方案，管理起來太過困難。相比洩露的資料，客戶可能更關心雲上資料是否有備份、他們能否儘快從混亂當中恢復正常運營。

安全研究專家指出，勒索軟體團伙經常選在企業因假期等原因人員短缺或繁忙時進行攻擊，這種時期的攻擊需要更長時間才會發現，而且在這些關鍵時刻為客戶提供服務的壓力可能非常高，使得受害者更有可能支付贖金。

資訊來源：community.kronos.com

轉載請註明出處和本文連結

推薦文章++++

* 程式設計師的福音，微軟正在訓練AI自動Debug

* 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式

* 2021年報告的漏洞總數揭露，創歷史新高

* 全球範圍多家知名平臺受波及，亞馬遜雲服務中斷

* 商店或關閉或只支援現金，英國北部SPAR遭遇IT中斷

* 加密貨幣失竊超1.2億美元，金融平臺BadgerDAO遭黑客攻擊

* 近兩萬錢騾，歐洲第七次聯合打擊洗錢行動落幕

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com