Bir fidye yazılımı saldırısı birçok büyük şirkette operasyonları aksatıyor ve bazı çalışanlar bunun tatillerden önceki son maaş çeklerini etkileyebileceğinden endişe ediyor – çünkü fidye ile uğraşan maaş bordrosu sağlayıcısı Kronos. Olay, tüm şehirleri ve eyaletleri çalışanlarına maaş çekleri almak için bir plan bulmaya çalışırken bıraktı ve New York City Metro Transit Authority, Honda, GameStop ve daha fazlası gibi kuruluşlardaki İK operasyonlarını etkileyebilir.
Bir Whole Foods çalışanı anlattı NBC Haberleri Çalışanların “saatlerimizi takip etmek için bir kağıt zımba sayfası” kullanmak zorunda kaldıklarını söyleyerek, “önümüzdeki Cuma günü maaş çeklerimizle ilgili gerçek bir korku” var.
Kronos Private Cloud, Ultimate Kronos Group veya UKG adlı bir şirket tarafından işletilen bir insan kaynakları yazılımı paketidir. Başlangıçta Kronos, sorunun gerçekte ne kadar ciddi olabileceğini açıklamadı: şirket, Workforce Central, TeleStaff ve diğer hizmetlerin barındırılan sürümlerinin kullanılamadığını bildirdi ve ne zaman döneceklerine dair bir tahmininin olmadığını söyledi. internet üzerinden. UKG, müşterilerinin “bordro işleme için zaman ve katılım verilerini işlemek için alternatif planları değerlendirmelerini” tavsiye etti.
Ancak ertesi sabah erken saatlerde UKG, sorunun hizmet kesintisinden daha derin olduğunu açıkladı: şirket, “sistem kullanılabilirliğini tamamen geri yüklemek birkaç hafta kadar sürebilir” diyerek bir fidye yazılımı saldırısının kurbanı olduğunu söyledi. Ayrıca yedeklerinin “şu anda kullanılamadığını” söyledi.
UKG’nin müşteri listesinde Tesla, GameStop, Honda, Sainsbury’s, Puma, YMCA, MGM Resorts, Denver şehri ve New York City Metro Transit Authority gibi dev isimler yer alıyor. Tıbbi tesislerin de etkilendiği bildirildi – Honolulu’nun EMS ve Su Temini Kurulu, San Angelo, Teksas’ın Shannon Tıp Merkezi ve daha fazlası ile birlikte Kronos’u kullandı.
Bazı şirketler, kesintiye rağmen maaş çeklerini almaya söz verdiler. Buna göre NBC Haberleri, Whole Foods çalışanlarına Cuma günü ödeme yapabileceğini söyledi ve Batı Virginia eyaleti 17 Aralık için maaş çeklerini zaten işleme koyduğunu ve 31’inde işçilere ödeme yapmak için bir plan hazırladığını söyledi. . Cleveland Belediyesi, bazılarının isimlerinin, adreslerinin ve kısmi sosyal güvenlik numaralarının ele geçirilmiş olabileceğini söylese de, çalışanların maaş çeklerini almaya devam edeceklerini bildirdi.
Ancak kimliği belirsiz kaynaklara göre ZDNet bazı şirketlerin hafta boyunca maaş bordrosunu kaçıracağını söyledi. Sysadmin alt dizinindeki bir gönderi, bir kişi, UKG’nin hizmetleri olmadan çalışan saatlerini hesaplamak ve çekleri üretip postalamak için gösterdikleri Herkül’ün çabalarını açıkladığı için, bunun nedenine dair bir fikir sunuyor.
UKG, fidye hakkında ayrıntı vermedi veya arkasında kimin olduğu hakkında konuşmadı. NBC Haberleri. Tüm ürünleri mutlaka etkilenmedi – şirket, etkilenen uygulamaların kendi kendine barındırılan sürümlerinin iyi çalışmaya devam etmesi gerektiğini ve Kronos Private Cloud dışında herhangi bir ürünün herhangi bir şekilde etkilendiğine dair kanıtı olmadığını iddia ediyor.
Fidye yazılımı saldırısının yakın zamanda keşfedilen devasa log4j güvenlik açığıyla bağlantılı olabileceğine dair spekülasyonlar var. Ancak, UKG’nin bu olaya yanıt vermek için kurduğu siteye yapılan bir güncellemede şirket, şu anda iki olayın bağlantılı olduğuna dair “hiçbir belirti” olmadığını, ancak hala araştırıldığını söyledi.