Bem a tempo do Natal, o software de folha de pagamento e RH da Kronos fica offline devido a ransomware

O ataque levou a uma interrupção que deve durar semanas, deixando as empresas lutando para fazer a folha de pagamento com os feriados ao virar da esquina.

Estamos ando por mais um incidente em que os ataques cibernéticos podem afetar o mundo real: UKG, fabricante de software de folha de pagamento e RH, relatou um ataque de ransomware que desativou seu Kronos Private Cloud e pode resultar em permanecer assim por semanas. venha.

O momento não poderia ser pior, nem poderia ser mais adequado: estamos a uma semana do Natal e da temporada de férias, e a poucos dias do anúncio de um dos piores bugs de dia zero da história de todos os tempos. : Log4Shell. Não se sabe se Log4Shell é responsável por este incidente, e UKG disse que não há nenhuma indicação de que seja.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

“Assim que a vulnerabilidade do Log4j foi recentemente divulgada publicamente, iniciamos processos rápidos de correção … Embora atualmente não tenhamos indicação de que exista, estamos investigando se existe ou não alguma relação entre o incidente de segurança descrito acima e a vulnerabilidade do Log4j”, disse UKG.

Causas à parte, o resultado final é que muitas grandes empresas (o KPC é usado pela Tesla, o governo da cidade de Cleveland e vários bancos e instituições financeiras) não podem processar a folha de pagamento, e isso significa que as pessoas podem entrar nas férias sem pagar.

Interrupção do Kronos: o que foi afetado

Kronos Private Cloud é a solução de hospedagem da UKG para seu software Workforce Central, TeleStaff, Healthcare Extensions e Banking Scheduling Solution. O ataque de ransomware, detectado em 11 de dezembro, fez com que o KPC e suas soluções hospedadas não estivessem disponíveis para os clientes.

Não se engane: este não é um problema pequeno. Em um comunicado sobre a interrupção, a UKG disse que não tem tempo estimado de resolução, que seus backups não estão disponíveis até que “determinem a melhor abordagem” para a restauração. A UKG, portanto, “continua a recomendar fortemente que nossos clientes trabalhem com sua liderança para ativar seus planos de continuidade de negócios”.

Esse é o equivalente tecnológico de “consertar baionetas”, e é uma má notícia não apenas para os clientes da Kronos, mas também para o futuro da UKG, principalmente porque há uma diferença entre uma interrupção devido a fatores incontroláveis, como mau tempo, e um incidente de malware, disse Allie Mellen, analista de segurança e risco da Forrester.

“Os clientes estarão mais propensos a aceitar o tempo de inatividade de algo como um evento climático severo, porque podem se relacionar mais facilmente com um desafio cinético. Por outro lado, os clientes podem desconfiar de confiar em uma empresa atingida por um ataque cibernético porque é mais imprevisível e menos relacionável e tangível”, disse Mellen.

Algum dado foi roubado?

A linha oficial do UKG é que sua investigação está em andamento, mas a cidade de Cleveland disse a uma estação de notícias local que o UKG disse que o ataque “pode ter comprometido o nome e sobrenome de alguns funcionários, endereços, últimos quatro dígitos SSN e identificação do funcionário. ”, relatou o WKYC de Cleveland.

As gangues de ransomware são conhecidas por extorquir vítimas ameaçando (ou realmente) liberar dados confidenciais, e não há razão para supor que esse ataque seja diferente. Se, como se acredita atualmente, o Log4Shell não estiver envolvido, não há como saber por quanto tempo o Kronos Private Cloud pode ter sido comprometido.

“É provável que o invasor tenha como alvo Kronos por algum tempo antes da detonação do ransomware”, disse Mellen. Até sabermos quando e como ocorreu a penetração inicial, é seguro assumir que os clientes da Kronos Private Cloud podem ter roubado dados confidenciais e reagir de acordo.

Como os clientes Kronos Private Cloud podem se recuperar

A própria UKG itiu que está em águas desconhecidas e está dizendo aos clientes para “avaliar e implementar protocolos alternativos de continuidade de negócios relacionados às soluções UKG afetadas”.

Como escreve Tamara Scott, da TechRepublic, empresa controladora da TechnologyAdvice, as empresas precisarão, no mínimo, de “um sistema de informações de recursos humanos para reunir endereços, informações bancárias e de contato; um software de rastreamento e agendamento de tempo para recriar agendamentos; e um sistema de folha de pagamento para receber seus funcionários”.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Felizmente, o software de RH é tão abundante e variado quanto as empresas que precisam dele. Não espere ou recorra a fazer as coisas no papel – o caminho mais rápido de volta aos negócios será seguir em frente e rapidamente. Você pode avaliar o que deseja fazer depois que as coisas se acalmarem.

O UKG também tem sido bom em atualizar sua página de status de interrupção com notícias regulares, portanto, fique atento às atualizações mais recentes.