Атака программ-вымогателей Kronos: что нужно знать
В декабре 2021 года Kronos, компания по управлению персоналом («ведущий поставщик решений для управления персоналом, расчета заработной платы и управления персоналом для всех людей», по их собственным словам), стала целью атаки программ-вымогателей, нацеленных на ее частное облако Kronos. В результате этой атаки была скомпрометирована важная информация о клиентах, что имеет далеко идущие последствия как для Kronos, так и для пострадавших клиентов. Чтобы помочь повысить осведомленность общественности о программах-вымогателях, важно иметь представление о том, что такое атаки программ-вымогателей и как конкретно произошла эта атака.
Атаки вымогателей
Атаки программ-вымогателей становятся все более серьезной проблемой: в первой половине 2022 года по всему миру было совершено в общей сложности 236.1 миллиона атак программ-вымогателей. В этих атаках хакеры получают доступ к данным в сети или шифруют их, а затем требуют выкуп, чтобы вернуть эти данные.
Хакеры чаще всего получают доступ к информации или шифруют ее с помощью вредоносных программ, которые могут быть скрыты в электронных письмах, на веб-сайтах и в другом онлайн-контенте. Как только вредоносное ПО появится в их сети, они могут использовать его для блокировки файлов и требовать оплаты, прежде чем снова предоставить доступ.
Так было в случае с атакой программы-вымогателя Kronos. Хакеры использовали вредоносное ПО, чтобы получить доступ к данным своих клиентов, а затем потребовали оплаты, чтобы вернуть их им. Давайте углубимся в детали атаки программы-вымогателя Kronos.
Как произошла атака программы-вымогателя Kronos
11 декабря 2021 года хакеры получили доступ к частному облаку Kronos. Они использовали этот доступ, чтобы попытаться распространить вредоносное ПО среди других клиентов.
Согласно пресс-релизу Kronos, они приняли незамедлительные меры. Kronos смог определить, что атака была по своей природе программой-вымогателем, после того, как обнаружил «необычную активность, влияющую на решения UKG, использующие Kronos Private Cloud».
К сожалению, пока неясно, что вызвало атаку программы-вымогателя Kronos или как они вообще смогли получить доступ к своему серверу. Что мы знаем, так это то, что подобная тактика становится все более распространенной, и очень важно, чтобы компании предпринимали шаги для защиты от подобных атак. Это можно сделать с помощью надежных мер кибербезопасности, таких как программное обеспечение для защиты от вредоносных программ и современные системы резервного копирования данных. Таким образом, компании могут значительно снизить риск стать жертвой атаки программы-вымогателя, такой как атака программы-вымогателя Kronos.
Прочтите полное заявление Кроноса
Ниже приводится полное заявление Kronos, которое было опубликовано 13 декабря 2021 года для клиентов Лео Дейли из UKG Workforce Central. Вы можете прочитать полное заявление и комментарии здесь.
Какие клиенты Kronos пострадали?
Хотя сама Kronos не обнародовала данные или информацию о том, какие из ее клиентов пострадали, некоторые из них открыто заявили о том, что они пострадали — прямо или косвенно.
Сообщается, что транспортные работники PepsiCo, Tesla и Нью-Йорка подают иски против компании.
Воздействие и последствия атаки Kronos Ransomware
Воздействие и последствия были значительными. Kronos — это B2B-компания, которая отслеживает рабочее время и выписывает зарплаты более чем 2,000 своих клиентов (т. е. других предприятий), пострадавших от атаки.
Ущерб бренду и репутации Kronos также значителен. Аутсорсинг любой услуги третьей стороне связан с риском, и эта атака программы-вымогателя подчеркивает один из наиболее серьезных из этих рисков. Kronos, скорее всего, увидит, что после атаки число клиентов сократилось.
Более того, Kronos потребовалось более двух месяцев, чтобы вернуть в эксплуатацию свой продукт частного облака после атаки, а это означает, что его клиенты были вынуждены вручную управлять своей заработной платой и персоналом в течение этого периода, в отличие от HR и программное обеспечение для расчета заработной платы они обычно используют.
Статьи по теме
Другие посты и статьи, которые могут вас заинтересовать.