İşgücü yönetimi çözümleri sağlayıcısı Kronos, bulut tabanlı çözümlerinin çoğunu haftalardır bozacak bir fidye yazılımı saldırısına uğradı.
Kronos, zaman tutma, bordro, çalışan avantajları, analitik ve daha fazlasını yönetmek için bulut tabanlı çözümler sunan bir iş gücü yönetimi ve insan kaynakları sağlayıcısıdır. 2020’de Kronos, Ultimate Software ile birleşerek UKG adında yeni bir şirket oluşturdu.
Kronos’un yazılımı otomobil üreticileri, eğitim kurumları ve yerel yönetimler de dahil olmak üzere birçok şirket tarafından kullanılmaktadır. Kronos kullanan müşterilerden bazıları Tesla, Temple Üniversitesi, Community Bank ve San Francisco Belediye Transit Otoritesi,
Kronos bir hafta sonu fidye yazılımı saldırısı vurdu
Bugün Kronos, ‘Kronos Private Cloud’ kullanan UKG çözümlerinin 11 Aralık’ta hafta sonu fidye yazılımı saldırısı nedeniyle kullanılamadığını açıkladı.
UKG’den Sorumlu Genel Müdür Yardımcısı Bob Hughes, “Daha önce ilettiğimiz gibi, 11 Aralık 2021 Cumartesi günü geç saatlerde, Kronos Private Cloud’u kullanarak UKG çözümlerini etkileyen olağandışı faaliyetlerin farkına vardık.” dedi.
“Sorunu araştırmak ve azaltmak için derhal harekete geçtik ve bunun, işimizin UKG Workforce Central, UKG TeleStaff, Healthcare Extensions ve Banking Scheduling Solutions’ın dağıtıldığı kısmı olan Kronos Private Cloud’u etkileyen bir fidye yazılımı olayı olduğunu belirledik.”
Kronos Private Cloud kullanmayan UKG çözümleri UKG Pro, UKG Ready ve UKG Dimensions dahil olmak üzere etkilenmez.
UKG Kronos Private Cloud’un açıkları (KPC), üçüncü taraf veri merkezlerinde barındırılan güvenli bir depolama ve sunucu tesisi olarak. Bu altyapı, İşgücü Merkezi, İşgücü TeleStaff, TeleTime IP, Kurumsal Arşiv, Sağlık Hizmetleri uzantıları (EHC) ve FMSI ortamlarını barındırmak için kullanılır.
“Kronos, güvenli bir altyapı üzerine kurulu bir barındırma ortamı sunar, AICPA’nın SSAE18 (yani SOC 1) ve Amerikan Yeminli Mali Müşavirler Enstitüsü’nün TSP Bölüm 100a, Güven Hizmetleri İlkeleri, Kriterleri ve Güvenlik, Kullanılabilirlik, İşleme Bütünlüğü, Gizlilik ve Gizlilik (yani SOC 2 ve SOC 3) uyarınca bağımsız bir denetçiden inceleme gören, ” kronos private cloud altyapısının açıklamasını okur.
Kronos’a göre KPC, sistemlerine yetkisiz erişimi önlemek için güvenlik duvarları, çok faktörlü kimlik doğrulama ve şifreli iletimler kullanılarak güvence altına alındı.
Ne yazık ki, tehdit aktörleri saldırının bir parçası olarak bu sistemleri ve muhtemelen şifrelenmiş sunucuları ihlal edebildiler.
Bu nedenle, Kronos diyor KPC çözümleri mevcut değildir ve sistemlerin tekrar kullanılabilir hale gelmesi muhtemelen birkaç hafta sürecektir. Bu süre zarfında, müşterilere “etkilenen UKG çözümleriyle ilgili alternatif iş sürekliliği protokollerini değerlendirmelerini ve uygulamasını” öneriyorlar.
Saldırı hakkında çok fazla şey bilinmemekle birlikte, hizmetlerin bu şekilde kesintiye uğraması, tatil tatillerine, bonus ödemelerine ve sınırlı bir işgücüne hazır olan müşteriler için korkunç bir zamanda geliyor.
Etkilenen bir müşteri BleepingComputer’a, çekleri kesmek ve zaman tutma süresini izlemek için artık elektronik tabloları ve kağıt ve kalemi kullanmaya geri dönmek zorunda kalacaklarını söyledi.
BleepingComputer, UKG’ye daha fazla soruyla ulaştı ve bir yanıt aldığımızda makaleyi güncelleyecek.