Ataque de ransomware Kronos: lo que necesita saber
En diciembre de 2021, Kronos, una empresa de administración de la fuerza laboral ("un proveedor líder de soluciones de recursos humanos, nómina y administración de la fuerza laboral para todas las personas", en sus propias palabras), fue el objetivo de un ataque de ransomware dirigido a su nube privada de Kronos. Este ataque vio comprometida la información vital del cliente, lo que está teniendo un impacto de gran alcance tanto para Kronos como para los clientes que se vieron afectados. Para ayudar a crear conciencia y conocimiento público sobre el ransomware, es importante comprender qué son los ataques de ransomware y cómo sucedió específicamente.
Ataques de ransomware
Los ataques de ransomware se están convirtiendo en un problema cada vez más grande, durante la primera mitad de 2022 hubo un total de 236.1 millones de ataques de ransomware en todo el mundo. Estos ataques involucran a piratas informáticos que obtienen acceso o cifran datos en una red y luego exigen un rescate para recuperar esos datos.
La forma más común en que los piratas informáticos obtienen acceso a la información o la encriptan es mediante el uso de malware, que puede ocultarse en correos electrónicos, sitios web y otro contenido en línea. Una vez que tienen el malware en su red, pueden usarlo para bloquear archivos y exigir el pago antes de volver a otorgar acceso.
Este fue el caso del ataque del ransomware Kronos. Los piratas informáticos utilizaron malware para obtener acceso a los datos de sus clientes y luego exigieron el pago para devolvérselos. Entremos en los detalles del ataque del ransomware Kronos.
Cómo ocurrió el ataque del ransomware Kronos
El 11 de diciembre de 2021, los piratas informáticos obtuvieron acceso a la nube privada de Kronos. Utilizaron este acceso para intentar propagar el malware a otros clientes.
Según un comunicado de prensa de Kronos, tomaron medidas inmediatas. Kronos pudo identificar que el ataque era de naturaleza ransomware después de reconocer "una actividad inusual que afecta las soluciones de UKG que utilizan la nube privada de Kronos".
Desafortunadamente, aún no está claro qué causó el ataque del ransomware Kronos o cómo pudieron obtener acceso a su servidor en primer lugar. Lo que sí sabemos es que tácticas como esta son cada vez más comunes y es esencial que las empresas tomen medidas para protegerse de ataques similares. Esto se puede lograr mediante la implementación de sólidas medidas de seguridad cibernética, como software antimalware y sistemas de respaldo de datos actualizados. Al hacerlo, las empresas pueden reducir significativamente el riesgo de ser víctimas de un ataque de ransomware como el ataque de ransomware Kronos.
Lea la declaración completa de Kronos
A continuación se muestra la declaración completa de Kronos emitida el 13 de diciembre de 2021 a sus clientes por Leo Daley de UKG Workforce Central. Puedes leer el comunicado completo y los comentarios aquí.
¿Qué clientes de Kronos se vieron afectados?
Si bien Kronos en sí no ha publicado datos o información que especifique cuáles de sus clientes se vieron afectados, algunos de ellos admitieron públicamente que se vieron afectados, ya sea directa o indirectamente.
Según los informes, PepsiCo, Tesla y los trabajadores de tránsito de la ciudad de Nueva York están presentando demandas contra la empresa.
El impacto y las consecuencias del ataque Kronos Ransomware
El impacto y las consecuencias han sido significativos. Kronos es una empresa B2B que se utiliza para realizar un seguimiento del horario comercial y emitir cheques de pago con más de 2,000 de sus clientes (es decir, otras empresas) afectadas por el ataque.
El daño a la marca y reputación de Kronos también es significativo. La subcontratación de cualquier servicio a un tercero conlleva riesgos y este ataque de ransomware destaca uno de los riesgos más graves. Es probable que Kronos haya visto caer el número de clientes desde el ataque.
Es más, a Kronos le tomó más de dos meses volver a poner en funcionamiento su producto de Nube Privada después del ataque, lo que significa que sus clientes se vieron obligados a manejar manualmente su nómina y la gestión de su fuerza laboral durante este período, a diferencia de RR.HH. y software de nómina normalmente usarían.
Artículos Relacionados
Otros posts y artículos que te pueden interesar.