فهرست بستن

Ultimate Kronos Group خدمات ابری را به دنبال باج افزار می کشد • The Register

vpn
Ultimate Kronos Group خدمات ابری را به دنبال باج افزار می کشد • The Register

Cronos Private Cloud مورد حمله باج افزار قرار گرفته است. این شرکت که با نام Ultimate Kronos Group (UKG) نیز شناخته می‌شود، خدمات زمان‌سنجی را به شرکت‌هایی که میلیون‌ها نفر را در سراسر جهان استخدام می‌کنند، ارائه می‌کند.
ایمیل‌های ارسال شده توسط کرونوس به مشتریان شرکتی که توسط The Register مشاهده شده است، تأیید می‌کند که این شرکت خدمات ابری خصوصی خود را در پی حمله باج‌افزاری آفلاین کرده است. به مشتریان توصیه می‌کند «پروتکل‌های تداوم کسب‌وکار جایگزین» را به کار گیرند – حرکتی که پیامدهای بالقوه‌ای برای بسته‌های حقوق کریسمس بریتانیایی‌ها دارد.
پیام‌های کرونوس به مشتریان شرکتی از نظر عبارت با این پست در انجمن‌های پشتیبانی مشتری کرونوس، که توسط باب هیوز مدیر اجرایی امضا شده بود، یکسان بود. آن گفت:

محصولات زمان‌سنجی Kronos توسط شرکت‌هایی در بریتانیا از جمله سوپرمارکت‌های زنجیره‌ای Sainsburys، Boots the Chemist و Jaguar Land Rover، و لباس‌های بزرگ در ایالات متحده از جمله Clemson Uni در کارولینای جنوبی، ایالات متحده استفاده می‌شود. بیمارستان دانشگاه وینتروپ در لانگ آیلند، نیویورک؛ و مشتریان ایالتی و محلی ایالات متحده مانند شهرستان سانتا کلارا.
یکی از خواننده های Register که برای یک شرکت آسیب دیده کار می کند، به ما گفت: "مشکلاتی که شرکت ها خواهند داشت این است که کارمندان برنامه خود را نمی دانند (این در کرونوس است) و وقتی آنها ساعت را به داخل و خارج می کنند، آن ساعت به جایی نمی رسد."

خدمات زمان سنجی Kronos با حقوق و دستمزد شرکت ها ارتباط دارد. در واقع، به بخش حقوق و دستمزد می گوید که به هر کارمند چقدر باید پرداخت کند. این شرکت همچنین خدمات فهرست بندی و مدیریت نوبت را ارائه می دهد.

"در حال حاضر، ما از تاثیری بر UKG Pro، UKG Ready، UKG Dimensions، یا هر محصول یا راه حل دیگر UKG که در محیط های جداگانه و نه در Cronos Private Cloud قرار دارند، آگاه نیستیم." بیانیه.
در پیام کرونوس آمده است که بازگرداندن سرویس کامل «چند هفته» طول خواهد کشید.

ما از شرکت نظر خواسته ایم و در صورت پاسخ این مقاله را به روز می کنیم.
سخنگوی Sainsbury گفت: "ما در تماس نزدیک با Kronos هستیم در حالی که آنها یک مشکل سیستمی را بررسی می کنند. در این بین، ما موارد غیرضروری را در اختیار داریم تا مطمئن شویم همکارانمان همچنان حقوق خود را دریافت می کنند.»
هنوز مشخص نیست که آیا آسیب‌پذیری اجرای کد راه دور Log4j راه نفوذ مهاجمان بوده است یا خیر.

ما می دانیم که برخی از محصولات و خدمات Kronos را می توان در محل مستقر کرد. در حالی که این احتمال وجود دارد که مجرمان باج‌افزار در صورت وجود آسیب‌پذیری مورد استفاده در نرم‌افزار Kronos، به جای پیکربندی نادرست شبکه، آن‌ها را به خطر بیاندازند، اما در کوتاه‌مدت، این استقرارهای on-prem طبیعتاً تحت تأثیر خاموش شدن اصلی Kronos قرار نخواهند گرفت.
سه سال پیش بازوی آمریکایی کرونوس توسط یک کارمند خانه سالمندان شکایت کرد که گفت فناوری اسکن اثر انگشت آن قوانین حریم خصوصی یک ایالت ایالات متحده را نقض می کند. ®