Kronos ランサムウェア攻撃: 知っておくべきこと
2021 年 XNUMX 月、従業員管理会社である Kronos (自社の言葉を借りれば「すべての人々のための人事、給与、従業員管理ソリューションの大手プロバイダー」) が、同社の Kronos プライベート クラウドを標的としたランサムウェア攻撃の標的になりました。この攻撃により、重要な顧客情報が侵害され、影響を受けたクロノスとその顧客の両方に広範囲に影響を及ぼしました。ランサムウェアに対する意識を高め、一般の人々の知識を高めるためには、ランサムウェア攻撃とは何か、そしてこの攻撃が具体的にどのように起こったのかを理解することが重要です。
ランサムウェア攻撃
ランサムウェア攻撃はますます大きな問題になっており、2022 年上半期には世界中で合計 236.1 億 XNUMX 万件のランサムウェア攻撃がありました。これらの攻撃には、ハッカーがネットワーク上のデータにアクセスしたり、データを暗号化したりして、そのデータを取り戻すために身代金を要求することが含まれます。
ハッカーが情報にアクセスしたり情報を暗号化したりする最も一般的な方法は、電子メール、Web サイト、その他のオンライン コンテンツに隠されているマルウェアを使用することです。ネットワーク上にマルウェアが存在すると、それを使用してファイルをロックダウンし、再度アクセスを許可する前に支払いを要求することができます。
これは、Kronos ランサムウェア攻撃の場合にも当てはまります。ハッカーはマルウェアを使用して顧客のデータにアクセスし、データを返却するために支払いを要求しました。 Kronos ランサムウェア攻撃の詳細を見てみましょう。
Kronos ランサムウェア攻撃はどのように起こったか
11 年 2021 月 XNUMX 日、ハッカーが Kronos プライベート クラウドにアクセスしました。彼らはこのアクセスを利用して、マルウェアを他の顧客に拡散しようとしました。
クロノス社のプレスリリースによると、彼らはただちに行動を起こしたという。クロノスは、「Kronos Private Cloud を使用した UKG ソリューションに影響を与える異常なアクティビティ」を認識した後、攻撃が本質的にランサムウェアであることを特定することができました。
残念ながら、Kronos ランサムウェア攻撃の原因や、そもそもどのようにしてサーバーにアクセスできたのかはまだ明らかになっていません。私たちが知っていることは、このような戦術がますます一般的になってきており、企業が同様の攻撃から身を守るための措置を講じることが不可欠であるということです。これは、マルウェア対策ソフトウェアや最新のデータ バックアップ システムなど、強力なサイバー セキュリティ対策を導入することで実現できます。そうすることで、企業は Kronos ランサムウェア攻撃のようなランサムウェア攻撃の被害に遭うリスクを大幅に軽減できます。
クロノスの声明全文を読む
以下は、UKG Workforce Central の Leo Daley 氏が 13 年 2021 月 XNUMX 日に顧客に向けて発行したクロノスの声明全文です。声明全文とコメントを読むことができます (茶事の話はこちらをチェック).
Kronos のどの顧客が影響を受けましたか?
クロノス自体は、どの顧客が影響を受けたのかを特定するデータや情報を公表していないが、直接的または間接的に影響を受けたことを公に認めている顧客もいる。
ペプシコ社、テスラ社、ニューヨーク市の交通機関の従業員らが同社に対して訴訟を起こしていると伝えられている。
Kronos ランサムウェア攻撃の影響と余波
その影響と余波は重大です。 Kronos は、攻撃の影響を受けた 2 を超える顧客 (つまり他の企業) の営業時間を追跡し、給与を発行する B2,000B 企業です。
クロノスのブランドと評判へのダメージも大きい。サードパーティへのサービスのアウトソーシングにはリスクが伴い、今回のランサムウェア攻撃は、それらのリスクのうちより深刻なリスクの 3 つを浮き彫りにしました。クロノスでは攻撃以降、顧客数が減少している可能性が高い。
さらに、クロノスが攻撃後にプライベートクラウド製品を運用可能にするまでに2か月以上かかり、この期間中、顧客は人事や人事管理ではなく、給与計算や労働力管理を手動で処理せざるを得なかった。 給与計算ソフトウェア 彼らが通常使用するもの。
関連記事
興味のあるその他の投稿や記事。