目录导航
Kronos Private Cloud 是一家人力资源管理公司,也被称为 Ultimate Kronos Group,为全球许多知名公司提供计时服务。据报道,该公司是勒索软件攻击的最新受害者。
根据该公司的执行副总裁 Bob Hughes 的说法,他们在本周六注意到了异常活动,在缓解问题的同时,他们了解到 UKG 遭受了勒索软件攻击。
kronos公告内容
美国东部时间 12 月 13 日凌晨 12:45 开始,发送给受影响的 Kronos 私有云 (KPC) 客户的通信:
我们正在与您联系,通知您发生了中断 Kronos 私有云的网络安全事件。
正如我们之前所传达的那样,在 2021 年 12 月 11 日星期六晚些时候,我们意识到影响使用 Kronos 私有云的 UKG 解决方案的异常活动。我们立即采取行动调查和缓解该问题,并确定这是影响 Kronos 私有云的勒索软件事件,Kronos 私有云是我们部署 UKG Workforce Central、UKG TeleStaff、Healthcare Extensions 和 Banking Scheduling Solutions 的业务部分。目前,我们不知道对 UKG Pro、UKG Ready、UKG Dimensions 或任何其他 UKG 产品或解决方案的影响,这些产品或解决方案位于不同的环境中,而不是位于 Kronos 私有云中。
我们正在与领先的网络安全专家合作评估和解决情况,并已通知当局。调查仍在进行中,因为我们正在努力确定事件的性质和范围。
在我们努力工作的同时,我们的 Kronos 私有云解决方案目前无法使用。鉴于恢复系统可用性可能需要长达数周的时间,我们强烈建议您评估和实施与受影响的 UKG 解决方案相关的替代业务连续性协议。通过我们的 UKG Kronos 社区和我们的 UKG 客户支持团队提供支持,为您的业务连续性计划提供意见。
我们对这对您造成的影响深表遗憾,我们将继续采取一切适当的措施来纠正这种情况。我们认识到此问题的严重性,并将在接下来的 24 小时内提供另一个更新。
感谢您的支持与合作。
Bob Hughes
执行副总裁
UKG 客户的麻烦
UKG 声称内部调查表明攻击影响了 Kronos 私有云。它是 UKG 业务的一部分,用于部署 UKG Workforce Central、医疗保健扩展、UKG TeleStaff 和银行调度解决方案。
这对通过 UKG 执行薪资和管理服务的公司来说意味着大麻烦,因为在假期即将来临之际,薪资服务不活动会使大多数客户无薪。
依赖 UKG 受影响服务的一些知名客户包括彪马、特斯拉、克利夫兰市和塞恩斯伯里。UKG 指出,没有迹象表明 UKG Ready、UKG Pro、UKG Dimensions 或其他 UKG 业务/解决方案受到影响。
目前尚不清楚攻击者是否利用了 Log4j RCE 漏洞。在撰写本文时,攻击者的身份也未公开。