クリスマスに間に合うように、ランサムウェアが原因でKronosの給与とHRクラウドソフトウェアがオフラインになります

クリスマスに間に合うように、ランサムウェアが原因でkronosの給与とhrクラウドソフトウェアがオフラインになります

攻撃により、数週間続くと予想される停止が発生し、企業は休暇を間近に控えて給与を稼ぐためにスクランブリングを続けています。

“href =” https://www.techrepublic.com/a/hub/i/r/2019/07/11/476d0508-c355-4eda-a08f-343db90805e9 / resize /770 x /70a45fb22cbe7d7b58f32d22832f4c6 / ransomware.jpg “target =” _ blank “>Young Asian male frustrated by ransomware cyber attack

画像:ゲッティイメージズ/ iStockphoto

サイバー攻撃が現実の世界に影響を与える可能性のあるさらに別の事件が発生しています:UKG、給与およびHRソフトウェアのメーカーは、Kronos Private Cloudをオフラインにしたランサムウェア攻撃を報告しており、今後数週間はその状態が続く可能性があります。

タイミングが悪くなることも、適切になることもありません。クリスマスとホリデー旅行シーズンから1週間離れており、最悪のゼロの1つが発表されてからわずか数日です-これまでの歴史におけるゼロデイバグ:Log4Shell。 Log4Shellがこの事件の原因であるかどうかは不明であり、UKGはそれが原因であるという兆候はないと述べました。

見る: Google Chrome:知っておく必要のあるセキュリティとUIのヒント(TechRepublic Premium)

“Log4jの脆弱性が最近公表された直後に、迅速なパッチ適用プロセスを開始しました…現在、存在する兆候はありませんが、調査中です。上記のセキュリティインシデントとLog4jの脆弱性との間に何らかの関係があるかどうか」と述べた。

原因はさておき、多くの大企業(KPCはテスラ、クリーブランド市政府、および複数の銀行や金融機関で使用されています)は給与を処理できません。つまり、人々は無給で休日に入る可能性があります。

クロノスの停止:影響を受けたもの

Kronos Private Cloudは、Workforce Central、TeleStaff、Healthcare Extensions、およびBanking SchedulingSolutionソフトウェア向けのUKGのホスティングソリューションです。 12月に検出されたランサムウェア攻撃11は、KPCとそのホスト型ソリューションをお客様が利用できないことを意味します。

間違いありません:これは小さな問題ではありません。停止に関する声明の中で、UKGは、解決の推定時間はなく、復元への「最善のアプローチを決定する」までバックアップを利用できないと述べました。したがって、UKGは、「お客様がリーダーシップを発揮して事業継続計画を活性化することを強く推奨し続けます」。

これは「バヨネットの修正」に相当する技術であり、Kronosの顧客だけでなく、UKGの将来にとっても悪いニュースです。これは主に、深刻ななどの制御不能な要因による停止との間に違いがあるためです。 ForresterのセキュリティおよびリスクアナリストであるAllieMellen氏は、天候とマルウェアインシデントについて述べています。

「顧客は、動的な課題に関連しやすいため、悪天候などのダウンタイムを受け入れる可能性が高くなります。対照的に、顧客は、サイバー攻撃によるビジネスヒットを信頼することに慎重になる可能性があります。それはより予測不可能で、関連性が低く、具体的ではありません」とメレン氏は述べています。

データが盗まれましたか?

UKGからの公式の見解は、調査が進行中であるということですが、クリーブランド市は地元のニュースステーションにUKGがそれを伝えたと言いましたクリーブランドのWKYCは、この攻撃により、「一部の従業員の名前、住所、社会保障番号の最後の4桁、および従業員IDが侵害された可能性がある」と報告しました。

ランサムウェアギャングは、機密データを(または実際に)公開すると脅迫することで被害者を恐喝することが知られており、この攻撃が異なると考える理由はありません。現在信じられているように、Log4Shellが関与していない場合、Kronosプライベートクラウドが危険にさらされた可能性がある期間はわかりません。

「攻撃者は、ランサムウェアが爆発する前のしばらくの間、クロノスを標的にしていた可能性が高い」とメレン氏は述べた。最初の侵入がいつどのように発生したかがわかるまで、Kronosプライベートクラウドの顧客が機密データを盗まれた可能性があり、それに応じて対応するのは安全です。

Kronosプライベートクラウドのお客様が回復する方法

UKG自体は、未知の海域にあることを認めており、「代替のビジネス継続性プロトコルを評価して実装するように顧客に指示しています。影響を受けるUKGソリューションに関連しています。」

TechRepublicの親会社であるTechnologyAdviceのTamara Scottが書いているように、企業は少なくとも「住所、銀行、連絡先情報を収集するための人事情報システム、スケジュールを再作成するための時間追跡およびスケジューリングソフトウェア、および従業員に給与を支払うための給与システム。」

見る: パスワード違反:ポップカルチャーとパスワードが混ざらない理由(無料のPDF)(TechRepublic)

ありがたいことに、HRソフトウェアは、それを必要とする企業と同じくらい豊富で多様です。紙の上で物事を行うのを待ったり、頼ったりしないでください。ビジネスに戻る最も早い方法は、迅速に進むことです。物事が落ち着いたら、後で何をしたいのかを評価することができます。

UKGは、停止ステータスページを定期的なニュースで更新することにも長けているため、最新の更新にご注目ください。

Cyber​​security Insider Newsletter

組織のITセキュリティを強化する最新のサイバーセキュリティニュース、ソリューション、およびベストプラクティスに遅れないようにすることによる防御。火曜日と木曜日に配信

今日サインアップする

も参照してください

  • サイバーセキュリティプロになる方法:チートシート(TechRepublic)
  • NISTサイバーセキュリティフレームワーク:専門家向けのチートシート(無料PDF)(TechRepublic)
  • モバイルVPNアプリとは何ですか、なぜそれらを使用する必要があるのですか(TechRepublic Premium)
  • サイバーセキュリティとサイバー戦争:もっと必読の記事(FlipboardのTechRepublic)
    • Photo of hadmin

    hadmin

    Related Articles

    Photo of Microsoft PowerBIでセキュリティと脅威の情報を視覚化する方法

    Microsoft PowerBIでセキュリティと脅威の情報を視覚化する方法

    12月 22, 2021
    Photo of MicrosoftBookingsでスケジュールを簡単に管理する方法

    MicrosoftBookingsでスケジュールを簡単に管理する方法

    12月 21, 2021
    Photo of 技術の第一人者であるジャック・ドーシーがツイッターで舵を取ります

    技術の第一人者であるジャック・ドーシーがツイッターで舵を取ります

    12月 4, 2021
    Photo of iOSおよびAndroidモバイルアプリの開発方法を学ぶことで、クールな新しいテクノロジーのキャリアに切り替えましょう

    iOSおよびAndroidモバイルアプリの開発方法を学ぶことで、クールな新しいテクノロジーのキャリアに切り替えましょう

    12月 30, 2021
    Back to top button