Ataque de ransomware Kronos: o que você precisa saber

ataque de ransomware kronos

Ataque de ransomware Kronos: o que você precisa saber

Em dezembro de 2021, a Kronos, uma empresa de gerenciamento de força de trabalho (“um fornecedor líder de RH, folha de pagamento e soluções de gerenciamento de força de trabalho para todas as pessoas” em suas próprias palavras), foi alvo de um ataque de ransomware visando sua Kronos Private Cloud. Este ataque comprometeu informações vitais do cliente, o que está tendo um impacto de longo alcance para a Kronos e seus clientes afetados. Para ajudar a aumentar a conscientização e o conhecimento público sobre o ransomware, é importante entender o que são ataques de ransomware e como isso aconteceu especificamente.

Ataques de Ransomware

Os ataques de ransomware estão se tornando um problema cada vez maior, durante o primeiro semestre de 2022 houve um total de 236.1 milhões de ataques de ransomware em todo o mundo. Esses ataques envolvem hackers obtendo acesso ou criptografando dados em uma rede e exigindo um resgate para recuperar esses dados.

A maneira mais comum pela qual os hackers obtêm acesso ou criptografam informações é usando malware, que pode estar oculto em e-mails, sites e outros conteúdos online. Assim que tiverem o malware em sua rede, eles podem usá-lo para bloquear arquivos e exigir pagamento antes de conceder acesso novamente.

Este foi o caso do ataque de ransomware Kronos. Os hackers usaram malware para obter acesso aos dados de seus clientes e exigiram pagamento para liberá-los. Vamos entrar nos detalhes do ataque do ransomware Kronos.

30 dias de garantia dinheiro de volta

Como aconteceu o ataque do Kronos Ransomware

Em 11 de dezembro de 2021, os hackers obtiveram acesso ao Kronos Private Cloud. Eles usaram esse acesso para tentar espalhar o malware para outros clientes.

De acordo com um comunicado de imprensa da Kronos, eles tomaram medidas imediatas. A Kronos conseguiu identificar que o ataque era de natureza ransomware depois de reconhecer “uma atividade incomum que afetava as soluções UKG usando a Kronos Private Cloud”.

Infelizmente, ainda não está claro o que causou o ataque do ransomware Kronos ou como eles conseguiram obter acesso ao servidor em primeiro lugar. O que sabemos é que táticas como essa estão se tornando cada vez mais comuns e é essencial que as empresas tomem medidas para se proteger de ataques semelhantes. Isso pode ser feito por meio de fortes medidas de segurança cibernética, como software antimalware e sistemas atualizados de backup de dados. Ao fazer isso, as empresas podem reduzir significativamente o risco de serem vítimas de um ataque de ransomware como o ataque de ransomware Kronos.

Leia a declaração completa da Kronos

Abaixo está a declaração completa da Kronos que foi emitida em 13 de dezembro de 2021 para seus clientes por Leo Daley da UKG Workforce Central. Você pode ler a declaração completa e os comentários aqui.

Declaração da Cronos

Quais clientes da Kronos foram afetados?

Embora a própria Kronos não tenha divulgado dados ou informações especificando quais de seus clientes foram afetados, alguns deles admitiram publicamente que foram afetados – direta ou indiretamente.

Os trabalhadores de trânsito da PepsiCo, Tesla e NYC estão entrando com ações judiciais contra a empresa.

O impacto e as consequências do ataque do Kronos Ransomware

O impacto e as consequências foram significativos. A Kronos é uma empresa B2B usada para rastrear o horário comercial e emitir contracheques com mais de 2,000 de seus clientes (ou seja, outras empresas) afetados pelo ataque.

O dano à marca e à reputação da Kronos também é significativo. A terceirização de qualquer serviço para terceiros traz riscos e esse ataque de ransomware destaca um dos riscos mais graves. A Kronos provavelmente viu o número de clientes cair desde o ataque.

Além disso, a Kronos levou mais de dois meses para colocar seu produto Private Cloud novamente operacional após o ataque, o que significa que seus clientes foram forçados a lidar manualmente com a folha de pagamento e o gerenciamento da força de trabalho durante esse período, em oposição ao RH e software de folha de pagamento eles normalmente usariam.

Artigos Relacionados

Outros posts e artigos de seu interesse.