Attacco ransomware Kronos: cosa devi sapere

attacco ransomware kronos

Attacco ransomware Kronos: cosa devi sapere

Nel dicembre del 2021, Kronos, una società di gestione della forza lavoro ("un fornitore leader di soluzioni per risorse umane, buste paga e gestione della forza lavoro per tutte le persone" nelle loro stesse parole), è stata l'obiettivo di un attacco ransomware contro il suo Kronos Private Cloud. Questo attacco ha visto compromesse informazioni vitali sui clienti, il che sta avendo un impatto di vasta portata sia per Kronos che per i suoi clienti interessati. Per aumentare la consapevolezza e la conoscenza pubblica del ransomware, è importante comprendere cosa sono gli attacchi ransomware e come si sono verificati nello specifico.

Attacchi ransomware

Gli attacchi ransomware stanno diventando un problema sempre più grande, durante la prima metà del 2022 ci sono stati un totale di 236.1 milioni di attacchi ransomware in tutto il mondo. Questi attacchi coinvolgono gli hacker che ottengono l'accesso o crittografano i dati su una rete e quindi richiedono un riscatto per recuperare tali dati.

Il modo più comune con cui gli hacker ottengono l'accesso o crittografano le informazioni è utilizzando malware, che possono essere nascosti in e-mail, siti Web e altri contenuti online. Una volta che hanno il malware sulla loro rete, possono usarlo per bloccare i file e richiedere il pagamento prima di concedere nuovamente l'accesso.

Questo è stato il caso dell'attacco ransomware Kronos. Gli hacker hanno utilizzato il malware per ottenere l'accesso ai dati dei propri clienti e quindi hanno chiesto il pagamento per restituirli a loro. Entriamo nei dettagli dell'attacco ransomware Kronos.

5/5
4.5/5
4.5/5

30-giorni garanzia di rimborso

Come è avvenuto l'attacco Kronos Ransomware

L'11 dicembre 2021, gli hacker hanno ottenuto l'accesso al Kronos Private Cloud. Hanno utilizzato questo accesso per tentare di diffondere il malware ad altri clienti.

Secondo un comunicato stampa di Kronos, hanno agito immediatamente. Kronos è stato in grado di identificare che l'attacco era di natura ransomware dopo aver riconosciuto "attività insolite che incidono sulle soluzioni UKG utilizzando Kronos Private Cloud".

Sfortunatamente, non è ancora chiaro cosa abbia causato l'attacco ransomware Kronos o come siano stati in grado di accedere al proprio server in primo luogo. Quello che sappiamo è che tattiche come questa stanno diventando sempre più comuni ed è essenziale che le aziende prendano provvedimenti per proteggersi da attacchi simili. Questo può essere fatto mettendo in atto solide misure di sicurezza informatica, come software anti-malware e sistemi di backup dei dati aggiornati. In questo modo, le aziende possono ridurre significativamente il rischio di cadere vittime di un attacco ransomware come l'attacco ransomware Kronos.

Leggi la dichiarazione completa di Kronos

Di seguito è riportata la dichiarazione completa di Kronos rilasciata il 13 dicembre 2021 ai suoi clienti da Leo Daley di UKG Workforce Central. Puoi leggere la dichiarazione completa e i commenti qui.

Dichiarazione di Crono

Quali clienti Kronos sono stati interessati?

Sebbene la stessa Kronos non abbia rilasciato dati o informazioni che specifichino quali dei suoi clienti siano stati colpiti, alcuni di loro si sono fatti avanti ammettendo pubblicamente di essere stati colpiti, direttamente o indirettamente.

Secondo quanto riferito, i lavoratori dei trasporti di PepsiCo, Tesla e New York stanno intentando causa contro la società.

L'impatto e le conseguenze dell'attacco Kronos Ransomware

L'impatto e le ricadute sono stati significativi. Kronos è un'azienda B2B utilizzata per tenere traccia degli orari di lavoro ed emettere stipendi con oltre 2,000 dei propri clienti (ovvero altre aziende) colpiti dall'attacco.

Anche il danno al marchio e alla reputazione di Kronos è significativo. L'esternalizzazione di qualsiasi servizio a una terza parte comporta dei rischi e questo attacco ransomware evidenzia uno dei rischi più gravi. È probabile che Kronos abbia visto diminuire il numero di clienti dopo l'attacco.

Inoltre, Kronos ha impiegato più di due mesi per riportare operativo il suo prodotto Private Cloud dopo l'attacco, il che significa che i suoi clienti sono stati costretti a gestire manualmente le buste paga e la gestione della forza lavoro durante questo periodo invece che le risorse umane e software per salari userebbero normalmente.

Articoli Correlati

Altri post e articoli che potrebbero interessarti.