日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
勞動管理平臺Kronos遭到勒索軟件攻擊

勞動管理平臺Kronos遭到勒索軟件攻擊,它說這將會使其云端服務在幾周內(nèi)無法使用。它建議客戶使用其他方式來完成工資核算和其他人力資源活動。

為未央等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務,及未央網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務為網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、未央網(wǎng)站設(shè)計,以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務,秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求,就會得到認可,從而選擇與我們長期合作。這樣,我們也可以走得更遠!

這次故障給客戶帶來了災難性的后果。

Kronos提供了一系列的解決方案,包括員工的日程安排、薪酬管理、工資和工時、福利管理、休假管理、人才招聘、入職培訓等內(nèi)容。它的客戶包括很多世界上最大的公司,如特斯拉和彪馬,以及各種衛(wèi)生、公共部門和老牌大學、基督教青年會等組織,以及餐館和零售商等小型企業(yè)。

在周日下午晚些時候發(fā)給Kronos私有云(KPC)的客戶信息中,該公司表示,從周六開始,有幾個解決方案已經(jīng)開始使用了。

該公司在通知中說,目前,我們還沒有一個準確的恢復時間,這個問題可能至少需要幾天才能解決。該公司在周一的更新中把這個時間段擴大到了可能需要幾周。我們建議那些受影響的客戶使用其他計劃來處理考勤數(shù)據(jù),進行工資處理,管理時間,以及其他對該組織很重要的相關(guān)操作。

它補充說,公司內(nèi)部的部署目前并不受影響,UKG Pro、UKG Dimensions或UKG Ready產(chǎn)品也沒有受到影響。

該公司說,我們已經(jīng)認識到這些解決方案對貴組織的重要性。我們已經(jīng)積極調(diào)動了我們所掌握的所有資源來解決這個問題。

客戶的混亂

直到周末,該攻擊的其他細節(jié)并沒有公布,這讓客戶感到很懊惱。

一條評論在通知頁面上寫道,這并沒有告訴我們什么,我們的數(shù)據(jù)還在那里嗎?發(fā)生了什么?為什么要保密?

安全專家指出,攻擊者最初用來訪問服務器的載體還是未知的。

他通過電子郵件說,盡管Kronos私有云有防火墻、加密傳輸和多因素認證的保護,但網(wǎng)絡(luò)犯罪分子仍然能夠攻擊并對其服務器進行加密。雖然目前還不清楚這一漏洞是如何發(fā)生的,但Kronos預測他們的私有云解決方案在數(shù)周內(nèi)還是無法使用的。這種長時間的關(guān)閉可能會給許多組織帶來很多問題,因為他們需要結(jié)算薪資,員工需要在假期前要申請休假。

事實上,許多客戶在評論中談到了這次故障在他們的組織內(nèi)造成了很大的混亂,其中一些人指出,在他們看來,長時間的服務中斷是完全不可接受的。

安全專家認為,他很難相信這么大的公司幾乎沒有制定任何應急響應措施。任何一個應用托管公司都會有對最壞情況的容災恢復計劃。在消防和警察部門,這些數(shù)據(jù)對于公眾和我們的人來說是很重大的問題。我對他們不知道到底發(fā)生了什么感到十分的沮喪和憤怒。

另一個人指出,我們有50,000名員工,沒有計時系統(tǒng),管理起來并不容易。至少可以說非常失望......這很荒謬,應該及時告訴我們客戶到底發(fā)生了什么。

然而,另一個人說,我們需要盡快查找到這個問題。我們甚至都不知道明天誰會在哪里工作。如果這種情況再次發(fā)生,誰有好的后備方案?

一個勒索軟件事件

一些客戶認為Kronos的數(shù)據(jù)中心可能受到了正在互聯(lián)網(wǎng)上肆虐的Log4Shell漏洞的影響,但Kronos的執(zhí)行副總裁在周一的更新中澄清說,這個問題是一個勒索軟件事件,它仍然在評估受影響的范圍以及此次網(wǎng)絡(luò)攻擊對其系統(tǒng)和數(shù)據(jù)的影響。

他補充說,鑒于恢復系統(tǒng)的可用性可能需要數(shù)周時間,我們強烈建議你使用與受影響的UKG解決方案相關(guān)的替代協(xié)議。

安全意識倡導者Erich Kron指出,這次攻擊的時間點在年末,而企業(yè)不僅要管理工資,還要管理獎金和其他款項,此次攻擊并不是巧合。

他通過電子郵件說,勒索軟件團伙經(jīng)常將攻擊的時間定在假期內(nèi)組織人手不足的時候,或者在他們非常忙碌的時候,他們希望攻擊耗費更長的時間才被發(fā)現(xiàn),那么應急響應的時間也會用的更多。此外,在這些關(guān)鍵時期,為客戶提供服務的壓力會可能非常大,這使得受害者更有可能盡快支付贖金,努力使業(yè)務迅速恢復運行。

對于此事,客戶再次做出了關(guān)切。

一位客戶說:"我們正在禁用所有ADFS和LDAP與UKG/Kronos Cloud的連接,他們是一個不值得信任的公司。"

一些人對他們存放在Kronos云中的數(shù)據(jù)的安全性表示擔憂,至少有一位客戶對該公司的備份還有疑問。該人士說:"備份在哪里,備份能不能被恢復,備份是否與生產(chǎn)環(huán)境存儲在同一個空間。"

安全專家說,這種情況表明,企業(yè)必須積極準備應對勒索軟件攻擊。他說:"這次攻擊使人們認識到,企業(yè)需要快速有效制定容災恢復和持續(xù)運營計劃。企業(yè)越是嚴重依賴技術(shù)服務,甚至是云端的技術(shù)服務,就越需要有一個在沒有這些服務的情況下依然能夠運行的計劃,哪怕是短時間的。

不幸的是,Kronos已經(jīng)影響到了很多使用KPC服務的人的活動了。

本文翻譯自:https://threatpost.com/kronos-ransomware-outage-payroll-chaos/176984/如若轉(zhuǎn)載,請注明原文地址。


當前文章:勞動管理平臺Kronos遭到勒索軟件攻擊
文章地址:http://www.5511xx.com/article/dhoicdo.html