跨国公司兼职管理平台克罗斯队被赎金软件攻击袭击,该公司表示可以迫使其系统离线几周。
据母公司终极克罗诺斯集团(UKG),该攻击扰乱了克罗斯私有云解决方案,该解决方案存储了UKG劳动力中央,UKGTelestaff,医疗突出和银行调度解决方案的数据。Workforce Central是员工使用要安排班次,日志缺勤和时钟的软件。UKG表示,在周六检测“异常活动”之后,它意识到这一事件,并开始采取措施“调查和减轻”它。自从招募顶级网络安全专家才能解决这种情况,但警告其软件可能会留下一段时间。
不幸的是,Kronos拥有一个大型客户的分类帐,包括Tesla,MGM度假村国际,Puma,Sainsbury,YMCA和丹佛市。专注于信息技术的网站ZDNET据报道,多家公司无法处理工资单截至周一,其他消息人士称,停机可能会导致他们错过薪水,导致他们的假期休息。
纽约的大都市交通局,另一个Kronos客户,也透露星期一即将到来的工资单和换挡系统无法进入。Kronos鼓励客户在此期间“实施替代业务连续性协议”。但是,这些客户还包括一些没有突发事件的小企业,这是一种不适当地在此类短时间内吸引合同。
但如果这不够糟糕,攻击也可能会受到损害的个人信息。克利夫兰市又是另一个克罗诺斯客户,告诉当地新闻网站WKYC它收到了UKG的警报一些员工的姓名,地址和最后四个社会保障数字可能被盗。Ukg表示,它的调查仍在进行。
云提供商尚未说持续攻击落后的勒索软件组,但有些分析师推测它与Log4Shell缺陷有关,这是发现上周剥削了MINECRAFT.服务器,并且已被描述为有史以来最严重的威胁之一。在log4j中发现,一个基于开源的Java的日志记录框架,它是一个零天漏洞 - 这意味着它已被披露但未修补 - 这使得恶意演员甚至是具有低技能集的人,几乎在野外运行任何代码。最令人不安的,Log4J是普遍存在的,由亚马逊,CloudFlare,Steam,Twitter和百度等大规模互联网公司使用。希望他们在为时已晚之前,他们都匆匆修复了工程师修复。
如果没有,后果可能是可怕的。2017年,利用了类似的漏洞违规消费信贷机构Equifax,损害来自1000多万客户的数据。Equifax已被命令支付77.5百万美元,而在课程诉讼中受影响的人。