勒索軟體攻擊HR系統致使超過1個月仍未恢復，政府、醫院、企業等數千家組織的薪資服務受到影響，涉及近千萬員工。

事件詳情 

美國頭部HR系統供應商Kronos公司私有云平臺在2021年12月11日遭勒索軟體攻擊，問題至今一個多月仍未解決。並且，勒索軟體攻擊的時間點選擇非常敏感，正值年終歲尾，稅務、月薪、年終獎等多方面問題交雜在一起。

由於勒索軟體攻擊，數千家使用Kronos系統的使用者被迫下線，其中包括了聯邦快遞、百事公司、全食超市等美國大型私人企業，以及馬里蘭州喬治王子郡、尤他大學等公共部門。波及的僱員人數多達800萬人。很多公司日程安排陷入混亂，員工們紛紛抱怨自己的工資賬單出現了數百甚至數千美元的短缺。

系統的癱瘓也給醫療部門和機構帶來了“前所未有”的負面影響。其中既包括偏遠地區的小型醫院，也包括由多家醫院組成的大城市綜合醫療體。Kronos系統的功能之一就是幫助24小時運營的醫療機構進行復雜的員工工作安排，一度癱瘓就讓員工工作陷入了混亂。

儘管克Kronos母公司UKG集團宣稱受攻擊系統有望在1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統按時恢復，公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間裡，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務資訊的延遲釋出。

勒索兇猛

對於企業組織來說，勒索軟體和其他網路攻擊正變得越來越常見。專家也表示，類似UKG集團這樣的在全國範圍內為使用者提供應用軟體的公司如今正面臨著持續不斷的網路攻擊危險。勒索軟體攻擊者的目的是最大限度地攫取贖金。在他們眼中，UKG這樣的勞動管理軟體供應商是易得手的目標。

隨著勒索軟體攻擊的日益普遍，威脅行為者在其複雜性和部署便利性方面也每天都在改進。可以肯定的是，只要有收益，針對企業組織的勒索軟體攻擊就有可能繼續下去。為了應對勒索軟體攻擊的安全威脅，各組織機構需要啟動有效的網路安全防禦機制，探索可用的技術和手段來阻止攻擊者的潛入與破壞。

 威脅檢測 

對於企業組織而言，首要的就是需要把事前檢測防禦放在網路安全防禦機制建設的前端，透過精準的威脅檢測分析，挖掘可能的入侵威脅，在源頭規避安全事件的發生，儘可能的減少損失。

由聚銘自主研發的聚銘威脅檢測系統（TDS），就能以全流量還原為基礎，結合多種檢測分析技術進行威脅感知與可疑流量分析，可及時、全面、精準挖掘已知和未知威脅，為使用者提供一整套的威脅入侵檢測解決方案，對安全防禦系統進行完善和補充。

• 高速網路抓包及模式匹配技術 
  

TDS有獨有的智慧協議識別技術，可高速、準確識別上千種應用，檢測各種協議偽裝行為。系統可充分利用CPU向量化指令對各類模式進行識別匹配，保證整體處理無延遲。

• 精準多樣的攻擊檢測規則

TDS內建多種網路攻擊檢測策略，可對一般網路攻擊、明文傳輸、過期系統或軟體、木馬、隱蔽通道、電子加密貨幣活動、勒索軟體、資料庫攻擊等進行精準檢測。

• 及時精準的威脅情報
  

TDS能夠實時檢測殭屍網路、C&C節點、木馬回連、垃圾郵件、釣魚節點、掃描節點、惡意軟體等威脅IP、URL、檔案HASH，並支援情報詳情的追蹤溯源，精準呈現威脅情報詳細資訊。

目前，聚銘威脅檢測系統已廣泛應用於電信、能源、醫療、教育、金融等多個行業，為客戶提供全面的威脅入侵檢測服務。歡迎有需求點組織機構和安全廠商前來諮詢瞭解。