Tấn công bằng mã độc tống tiền vào Kronos tác động đến phiếu lương, bảng chấm công đăng nhập của nhân viên một số công ty

Tấn công bằng mã độc tống tiền vào Kronos tác động đến phiếu lương, bảng chấm công đăng nhập của nhân viên một số công ty
Tấn công bằng mã độc tống tiền vào Kronos tác động đến phiếu lương, bảng chấm công đăng nhập của nhân viên một số công ty

Một cuộc tấn công ransomware nhằm vào Ultimate Kronos Group đã phá hủy các giải pháp Kronos Private Cloud của công ty, giúp trao quyền cho bảng chấm công và hệ thống tính lương của một số khách hàng. Trong một blog, công ty hiện lưu ý rằng các dịch vụ này có thể không sử dụng được trong nhiều tuần tới.

(Ảnh: Reuters)

ĐIỂM NỔI BẬT

  • Kronos đã ghi lại một hoạt động bất thường ảnh hưởng đến các giải pháp của UKG vào ngày 11 tháng 12.
  • Công ty hiện đã phân tích đây là một cuộc tấn công ransomware ảnh hưởng đến Kronos Private Cloud.
  • Cũng có khả năng bị đánh cắp dữ liệu thông qua cuộc tấn công mạng.

Ultimate Kronos Group (UKG), một công ty công nghệ lớn cung cấp các giải pháp quản lý nguồn nhân lực cho các công ty khác, đã trải qua một cuộc tấn công nghiêm trọng ransomware vào thứ Hai. Cuộc tấn công mạng đã khiến một số khách hàng của công ty không thể truy cập vào hệ thống tính lương của họ và tình hình có thể kéo dài trong nhiều tuần tới.

Thông báo cho khách hàng và cộng đồng của mình trên một blog, công ty đã tiết lộ rằng cuộc tấn công mạng đã làm gián đoạn Kronos Private Cloud. Kronos Private Cloud có một loạt các giải pháp của công ty, bao gồm UKG Workforce Central, UKGTeleStaff, Healthcare Extensions và Giải pháp lập lịch trình ngân hàng.

Cuộc tấn công ransomware được phát hiện sau cuộc điều tra về “hoạt động bất thường ảnh hưởng đến các giải pháp của UKG” vào cuối ngày 11 tháng 12. UKG hiện đang làm việc với các chuyên gia an ninh mạng để “đánh giá và giải quyết tình hình.” Một cuộc điều tra đang được tiến hành để xác định bản chất và phạm vi của cuộc tấn công mạng.

Cho đến khi có đánh giá về tình hình, các giải pháp Đám mây riêng của Kronos sẽ vẫn không khả dụng cho khách hàng. Trong blog của mình, UKG gợi ý rằng “có thể mất đến vài tuần” để khôi phục các dịch vụ này và khuyến nghị khách hàng của mình sử dụng các lựa chọn thay thế cho các dịch vụ này cho đến thời điểm đó.

Một báo cáo của CNN nêu bật vụ việc chia sẻ rằng cuộc tấn công ransomware cũng đã dẫn đến những lo ngại về việc đánh cắp dữ liệu. Báo cáo trích dẫn một tuyên bố của thành phố Cleveland, đề cập rằng Kronos đã cảnh báo về khả năng thông tin nhạy cảm bị xâm phạm trong cuộc tấn công. Thông tin này có thể bao gồm tên nhân viên, địa chỉ và bốn chữ số cuối của số an sinh xã hội, tất cả đều bị đánh cắp từ bên trong mạng Kronos.

UKG làm sáng tỏ mối lo ngại này trên trang Câu hỏi thường gặp xung quanh vụ việc. Theo công ty, họ hiện đang điều tra khả năng bị đánh cắp dữ liệu, vì họ làm việc chăm chỉ “để xác định xem dữ liệu của khách hàng có bị xâm phạm hay không.”

Ngay cả khi không có hành vi đánh cắp dữ liệu nào, điều rất khó xảy ra nếu tin tặc tìm cách xâm nhập vào mạng của Kronos, cuộc tấn công ransomware đã khiến hệ thống tính lương của nhiều công ty không thể sử dụng được. CNN báo cáo rằng các công ty sử dụng dịch vụ của Kronos đã phải lên kế hoạch dự phòng để trả lương cho người lao động. Một số người trong số họ đã chuyển sang sử dụng séc giấy, trong khi những người khác vẫn tìm cách truy cập vào hệ thống tính lương của họ. Tuy nhiên, trong hầu hết các trường hợp, hệ thống bảng chấm công Kronos ngoại tuyến vẫn hoạt động và các công ty có thể tiếp tục sử dụng nó trong thời gian này.

Nhấp vào đây để biết toàn bộ thông tin về đại dịch coronavirus của IndiaToday.in.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x