美博论坛白菜大厅网站

服务照管平台Kronos遭到敲诈软件报复，它说这将会使其云表服务在几周内无法使用。它提出客户使用其他方式来完成工资核算和其他东谈主力资源活动。

这次故障给客户带来了糟糕性的成果。

Kronos提供了一系列的处理有商酌，包括职工的日程安排、薪酬照管、工资和工时、福利照管、放假照管、东谈主才招聘、入职培训等本色。它的客户包括好多寰宇上最大的公司，如特斯拉和彪马，以及各式卫生、大众部门和有名大学、基督教后生会等组织，以及餐馆和零卖商等微型企业。

在周日下昼晚些时候发给Kronos独到云(KPC)的客户信息中，该公司示意，从周六运行，有几个处理有商酌照旧运期骗用了。

该公司在见知中说，当今，咱们还莫得一个准确的复原时期，这个问题可能至少需要几天才能处理。该公司在周一的更新中把这个时期段扩大到了可能需要几周。咱们提出那些受影响的客户使用其他策画来处理考勤数据，进行工资处理，照管时期，以格外他对该组织很热切的关联操作。

它补充说，公司里面的部署当今并不受影响，UKG Pro、UKG Dimensions或UKG Ready居品也莫得受到影响。

该公司说，咱们照旧清醒到这些处理有商酌对贵组织的热切性。咱们照旧积极疏浚了咱们所掌执的总共资源来处理这个问题。

客户的庞杂

直到周末，该报复的其他细节并莫得公布，这让客户感到很改悔。

一条评述在见知页面上写谈，这并莫得告诉咱们什么美博论坛白菜大厅网站，咱们的数据还在那里吗?发生了什么?为什么要守密?

安全大众指出，报复者领先用来拜谒服务器的载体照旧未知的。

他通过电子邮件说，尽管Kronos独到云有防火墙、加密传输和多身分认证的保护，但收罗违警分子仍然玩忽报复并对其服务器进行加密。固然当今还不明晰这一错误是若何发生的，但Kronos展望他们的独到云处理有商酌在数周内照旧无法使用的。这种长时期的关闭可能会给许多组织带来好多问题，因为他们需要结算薪资，职工需要在假期前要恳求放假。

事实上，许多客户在评述中谈到了这次故障在他们的组织内形成了很大的庞杂，其中一些东谈主指出，在他们看来，长时期的服务中断是富裕不可袭取的。

安全大众合计，他很难肯定这样大的公司的确莫得制定任何救急反应设施。任何一个应用托管公司齐会有对最坏情况的容灾复原策画。在消防和窥伺部门，这些数据关于公众和咱们的东谈主来说是很要紧的问题。我对他们不知谈到底发生了什么感到十分的颓落和大怒。

另一个东谈主指出，咱们有50，000名职工，莫得计时系统，照管起来并窒碍易。至少不错说很是失望......这很装假，应该实时告诉咱们客户到底发生了什么。

可是，另一个东谈主说，咱们需要尽快查找到这个问题。咱们致使齐不知谈来日谁会在那里责任。淌若这种情况再次发生，谁有好的后备有商酌?

一个敲诈软件事件

一些客户合计Kronos的数据中心可能受到了正在互联网上薄情的Log4Shell错误的影响，联系我们但Kronos的施行副总裁在周一的更新中浮现说，这个问题是一个敲诈软件事件，它仍然在评估受影响的边界以及这次收罗报复对其系统和数据的影响。

他补充说，鉴于复原系统的可用性可能需要数周时期，咱们激烈提出你使用与受影响的UKG处理有商酌关联的替代契约。

安全执意办法者Erich Kron指出，这次报复的时期点在年末，而企业不仅要照管工资，还要照管奖金和其他款项，这次报复并不是适值。

他通过电子邮件说，敲诈软件团伙频频将报复的时期定在假期内组织东谈主手不及的时候，或者在他们很是艰难的时候，他们但愿报复奢侈更长的时期才被发现，那么救急反应的时期也会用的更多。此外，在这些要害时期，为客户提供服务的压力会可能很是大，这使得受害者更有可能尽快支付赎金，戮力使业务赶紧复原运行。

关于此事，客户再次作念出了温文。

一位客户说："咱们正在禁用总共ADFS和LDAP与UKG/Kronos Cloud的聚积，他们是一个不值得信任的公司。"

第一位就得说我们这一年刚刚火爆起来的朱一龙了。之前可以说是完全没有听说过这一位艺人了，直到看了镇魂，才让大家认得了他，当时这一部作品选择的艺人公布了以后，还有不少的朋友认为没有哪一位艺人可以演的出沈教授那种深情，但是随着大家看过了这一部作品之后，就都被龙哥圈粉了，可以说真的是凭着实力还有表现让所有的观众们都爱上他的。而当时火起来的他也已经是30岁了，但是看上去却还是超级的帅气的，能够得到大家的关注，真的是没有辜负了他的优秀实力的。

一些东谈主对他们存放在Kronos云中的数据的安全性示意担忧，至少有一位客户对该公司的备份还有疑问。该东谈主士说："备份在那里，备份能不成被复原，备份是否与坐褥环境存储在吞并个空间。"

安全大众说，这种情况标明，企业必须积极准备应付敲诈软件报复。他说："这次报复使东谈主们清醒到，企业需要快速有用制定容灾复原和不时运营策画。企业越是严重依赖时期服务，致使是云表的时期服务，就越需要有一个在莫得这些服务的情况下依然玩忽运行的策画，哪怕是短时期的。

不幸的是，Kronos照旧影响到了好多使用KPC服务的东谈主的活动了。

本文翻译自：https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/如若转载，请注明原文地址。

 美博论坛白菜大厅网站

• 白菜
• 网站
• 论坛
• 大厅
• 美博

---