一場嚴(yán)重的勒索軟件危機打亂了很多大公司的運作,一些工人則擔(dān)憂無法在圣誕假期前拿到最后一筆工資。而這一切的魁首就是近期臭名昭著的 Log4Shell 攻擊,這讓勞務(wù)解決方案公司 Kronos 可能要面臨持續(xù)數(shù)周的業(yè)務(wù)中斷。這一安全事件已經(jīng)影響了紐約市地鐵交通局、本田公司、GameStop 等機構(gòu)的人力資源運作。
一名全食超市的工作人員向 NBC 新聞透露:“我們對即將到來的星期五的工資支票真的很擔(dān)心”。他說,員工們不得不使用“紙質(zhì)打卡表來記錄我們的工作時間”。
Kronos 私有云是一套人力資源軟件,由一家名為 Ultimate Kronos Group(簡稱 UKG)的公司運營。最初,Kronos 沒有透露問題究竟有多嚴(yán)重:該公司報告說,它的 Workforce Central、TeleStaff和其他服務(wù)的托管版本無法使用,并說它沒有估計它們何時能恢復(fù)在線。UKG建議其客戶“評估其他計劃,以處理用于工資處理的時間和考勤數(shù)據(jù)”。
但第二天一早,UKG 透露,這個問題比服務(wù)中斷更深:該公司說它是勒索軟件攻擊的受害者,說“可能需要幾周時間才能完全恢復(fù)系統(tǒng)可用性”。它還說其備份“目前不可用”。
UKG的客戶名單包括一些大型公司,包括特斯拉、GameStop、本田、Sainsbury's、彪馬、基督教青年會、米高梅度假村、丹佛市和紐約市地鐵交通管理局。據(jù)報道,醫(yī)療設(shè)施也受到了影響--Honolulu 的急救中心和供水委員會使用了 Kronos,還有德克薩斯州圣安吉洛的香農(nóng)醫(yī)療中心等等。
【來源:希恩貝塔】
