هجوم Kronos Ransomware: ما تحتاج إلى معرفته

هجوم kronos ransomware

هجوم Kronos Ransomware: ما تحتاج إلى معرفته

في ديسمبر من عام 2021 ، كانت شركة Kronos ، وهي شركة لإدارة القوى العاملة ("المزود الرائد لحلول إدارة الموارد البشرية والرواتب والقوى العاملة لجميع الأشخاص" بكلماتهم الخاصة) ، هدفًا لهجوم برامج الفدية التي تستهدف Kronos Private Cloud. شهد هذا الهجوم اختراق معلومات العملاء الحيوية مما كان له تأثير بعيد المدى على كل من Kronos وعملائها الذين تأثروا. للمساعدة في زيادة الوعي والمعرفة العامة ببرامج الفدية ، من المهم أن يكون لديك فهم لهجمات برامج الفدية وكيف حدث هذا على وجه التحديد.

هجمات الفدية

أصبحت هجمات برامج الفدية مشكلة كبيرة على نحو متزايد ، فخلال النصف الأول من عام 2022 ، كان هناك ما مجموعه 236.1 مليون هجوم بفدية في جميع أنحاء العالم. تتضمن هذه الهجمات وصول المتسللين إلى البيانات أو تشفيرها على شبكة ثم المطالبة بفدية لاستعادة تلك البيانات.

الطريقة الأكثر شيوعًا للوصول إلى المعلومات أو تشفيرها هي استخدام البرامج الضارة ، والتي يمكن إخفاؤها في رسائل البريد الإلكتروني ومواقع الويب والمحتويات الأخرى عبر الإنترنت. بمجرد أن يكون لديهم البرامج الضارة على شبكتهم ، يمكنهم استخدامها لإغلاق الملفات والمطالبة بالدفع قبل منح الوصول مرة أخرى.

كان هذا هو الحال في هجوم Kronos ransomware. استخدم المتسللون البرامج الضارة للوصول إلى بيانات عملائهم ثم طلبوا الدفع من أجل إعادتها إليهم. دعنا ندخل في تفاصيل هجوم Kronos ransomware.

30 يوما ضمان استعادة الاموال

كيف حدث هجوم Kronos Ransomware

في 11 ديسمبر 2021 ، تمكن المتسللون من الوصول إلى Kronos Private Cloud. استخدموا هذا الوصول لمحاولة نشر البرامج الضارة للعملاء الآخرين.

وفقًا لبيان صحفي صادر عن كرونوس ، فقد اتخذوا إجراءات فورية. تمكنت Kronos من تحديد أن الهجوم كان عبارة عن برنامج فدية بطبيعته بعد التعرف على "نشاط غير عادي يؤثر على حلول UKG باستخدام Kronos Private Cloud".

لسوء الحظ ، لم يتضح بعد سبب حدوث هجوم Kronos ransomware ، أو كيف تمكنوا من الوصول إلى خادمهم في المقام الأول. ما نعرفه هو أن مثل هذه التكتيكات أصبحت شائعة بشكل متزايد ، ومن الضروري أن تتخذ الشركات خطوات لحماية نفسها من الهجمات المماثلة. يمكن القيام بذلك من خلال وجود تدابير أمنية إلكترونية قوية ، مثل برامج مكافحة البرامج الضارة وأنظمة النسخ الاحتياطي للبيانات المحدثة. من خلال القيام بذلك ، يمكن للشركات أن تقلل بشكل كبير من خطر الوقوع ضحية لهجوم برامج الفدية مثل هجوم Kronos ransomware.

اقرأ بيان كرونوس كاملاً

فيما يلي بيان Kronos الكامل الذي صدر في 13 ديسمبر 2021 لعملائها من قبل Leo Daley من UKG Workforce Central. يمكنك قراءة البيان الكامل والتعليقات هنا.

بيان كرونوس

من هم عملاء Kronos الذين تأثروا؟

في حين أن Kronos نفسها لم تصدر بيانات أو معلومات تحدد أي من عملائها قد تأثر ، فقد تقدم بعضهم باعتراف عام بأنهم تأثروا - إما بشكل مباشر أو غير مباشر.

يقال إن عمال النقل في PepsiCo و Tesla و NYC يرفعون دعاوى قضائية ضد الشركة.

تأثير وتداعيات هجوم Kronos Ransomware

كان التأثير والتداعيات كبيرة. Kronos هي شركة B2B تستخدم لتتبع ساعات العمل وإصدار شيكات رواتب مع أكثر من 2,000 من عملائها (أي شركات أخرى) تأثروا بالهجوم.

الضرر الذي لحق بعلامة Kronos التجارية وسمعتها كبير أيضًا. ينطوي الاستعانة بمصادر خارجية لأي خدمة لطرف ثالث على مخاطر ، ويسلط هجوم برنامج الفدية هذا الضوء على أحد أكثر هذه المخاطر خطورة. من المحتمل أن تكون Kronos قد شهدت انخفاضًا في أعداد العملاء منذ الهجوم.

علاوة على ذلك، استغرقت شركة Kronos أكثر من شهرين لإعادة تشغيل منتج السحابة الخاصة بعد الهجوم، مما يعني أن عملائها اضطروا إلى التعامل يدويًا مع كشوف المرتبات وإدارة القوى العاملة خلال هذه الفترة بدلاً من إدارة الموارد البشرية والقوى العاملة. برنامج الرواتب سيستخدمونها عادةً.

مقالات ذات صلة

منشورات ومقالات أخرى قد تكون مهتمًا بها.