Attaque du rançongiciel Kronos : ce que vous devez savoir
En décembre 2021, Kronos, une société de gestion de la main-d'œuvre ("un fournisseur leader de solutions de gestion des ressources humaines, de la paie et de la main-d'œuvre pour tous" selon leurs propres mots), a été la cible d'une attaque de ransomware ciblant son Kronos Private Cloud. Cette attaque a compromis des informations vitales sur les clients, ce qui a un impact considérable à la fois pour Kronos et ses clients touchés. Afin d'aider à sensibiliser et à faire connaître au public les ransomwares, il est important de comprendre ce que sont les attaques de ransomwares et comment celle-ci s'est produite spécifiquement.
Attaques de ransomware
Les attaques de ransomwares deviennent un problème de plus en plus important, au cours du premier semestre 2022, il y a eu un total de 236.1 millions d'attaques de ransomwares dans le monde. Ces attaques impliquent que des pirates accèdent à des données sur un réseau ou les chiffrent, puis demandent une rançon pour récupérer ces données.
Le moyen le plus courant pour les pirates d'accéder aux informations ou de les chiffrer consiste à utiliser des logiciels malveillants, qui peuvent être cachés dans les e-mails, les sites Web et d'autres contenus en ligne. Une fois qu'ils ont le logiciel malveillant sur leur réseau, ils peuvent l'utiliser pour verrouiller les fichiers et exiger un paiement avant d'accorder à nouveau l'accès.
Ce fut le cas lors de l'attaque du rançongiciel Kronos. Les pirates ont utilisé des logiciels malveillants pour accéder aux données de leurs clients, puis ont exigé un paiement afin de les leur rendre. Entrons dans les détails de l'attaque du rançongiciel Kronos.
Comment l'attaque du rançongiciel Kronos s'est-elle produite
Le 11 décembre 2021, des pirates ont eu accès au cloud privé de Kronos. Ils ont utilisé cet accès pour tenter de propager le logiciel malveillant à d'autres clients.
Selon un communiqué de presse de Kronos, ils ont pris des mesures immédiates. Kronos a pu identifier que l'attaque était de nature rançongiciel après avoir reconnu "une activité inhabituelle affectant les solutions UKG utilisant Kronos Private Cloud".
Malheureusement, on ne sait pas encore ce qui a provoqué l'attaque du rançongiciel Kronos, ni comment ils ont pu accéder à leur serveur en premier lieu. Ce que nous savons, c'est que de telles tactiques deviennent de plus en plus courantes et qu'il est essentiel que les entreprises prennent des mesures pour se protéger contre des attaques similaires. Cela peut être fait en mettant en place de solides mesures de cybersécurité, telles que des logiciels anti-malware et des systèmes de sauvegarde de données à jour. Ce faisant, les entreprises peuvent réduire considérablement leur risque d'être victimes d'une attaque de ransomware comme l'attaque de ransomware Kronos.
Lire la déclaration complète de Kronos
Vous trouverez ci-dessous la déclaration complète de Kronos qui a été publiée le 13 décembre 2021 à ses clients par Leo Daley de UKG Workforce Central. Vous pouvez lire la déclaration complète et les commentaires ici.
Quels clients Kronos ont été concernés ?
Bien que Kronos lui-même n'ait pas publié de données ou d'informations précisant lesquels de ses clients ont été touchés, certains d'entre eux ont déclaré publiquement qu'ils avaient été touchés – directement ou indirectement.
Les travailleurs des transports en commun de PepsiCo, Tesla et NYC auraient intenté des poursuites contre l'entreprise.
L'impact et les retombées de l'attaque Kronos Ransomware
L'impact et les retombées ont été importants. Kronos est une entreprise B2B utilisée pour suivre les heures d'ouverture et émettre des chèques de paie avec plus de 2,000 XNUMX de leurs clients (c'est-à-dire d'autres entreprises) touchés par l'attaque.
Les dommages causés à la marque et à la réputation de Kronos sont également importants. L'externalisation de tout service à un tiers comporte des risques et cette attaque de ransomware met en évidence l'un des plus graves de ces risques. Kronos aura probablement vu le nombre de ses clients chuter depuis l'attaque.
De plus, il a fallu plus de deux mois à Kronos pour remettre son produit Private Cloud opérationnel après l'attaque, ce qui signifie que ses clients ont été contraints de gérer manuellement la paie et la gestion des effectifs pendant cette période, contrairement aux RH et à la gestion des effectifs. logiciel de paie ils utiliseraient généralement.
Articles Relatifs
Autres publications et articles qui pourraient vous intéresser.