Kronos Ransomware Attack: Vad du behöver veta
I december 2021 var Kronos, ett personalhanteringsföretag ("en ledande leverantör av HR-, löne- och arbetskraftshanteringslösningar för alla människor" med deras egna ord), målet för en ransomware-attack riktad mot Kronos Private Cloud. Denna attack medförde att viktig kundinformation äventyrades, vilket får långtgående konsekvenser för både Kronos och dess kunder som drabbades. För att hjälpa till att öka medvetenheten och allmänhetens kunskap om ransomware är det viktigt att ha en förståelse för vad ransomware-attacker är och hur detta hände specifikt.
Ransomware-attacker
Ransomware-attacker blir ett allt större problem, under första halvåret 2022 var det totalt 236.1 miljoner ransomware-attacker världen över. Dessa attacker innebär att hackare får tillgång till eller krypterar data på ett nätverk och sedan kräver en lösensumma för att få tillbaka dessa data.
Det vanligaste sättet att hackare får tillgång till eller krypterar information är att använda skadlig programvara, som kan döljas i e-postmeddelanden, webbplatser och annat onlineinnehåll. När de väl har skadlig programvara i sitt nätverk kan de använda den för att låsa filer och kräva betalning innan de beviljar åtkomst igen.
Detta var fallet i Kronos ransomware-attack. Hackare använde skadlig programvara för att få tillgång till sina kunders data och krävde sedan betalning för att släppa den tillbaka till dem. Låt oss gå in på detaljerna om Kronos ransomware-attacken.
Hur Kronos Ransomware-attacken hände
Den 11 december 2021 fick hackare tillgång till Kronos Private Cloud. De använde denna åtkomst för att försöka sprida skadlig programvara till andra kunder.
Enligt ett pressmeddelande från Kronos vidtog de omedelbara åtgärder. Kronos kunde identifiera att attacken var ransomware till sin natur efter att ha upptäckt "ovanlig aktivitet som påverkar UKG-lösningar med Kronos Private Cloud".
Tyvärr är det ännu inte klart vad som orsakade Kronos ransomware-attacken, eller hur de kunde få åtkomst till sin server från början. Vad vi vet är att taktik som denna blir allt vanligare, och det är viktigt att företag vidtar åtgärder för att skydda sig mot liknande attacker. Detta kan göras genom att ha starka cybersäkerhetsåtgärder på plats, såsom anti-malware-programvara och uppdaterade säkerhetskopieringssystem. Genom att göra det kan företag avsevärt minska sin risk att falla offer för en ransomware-attack som Kronos ransomware-attack.
Läs hela Kronos uttalande
Nedan är det fullständiga Kronos-utlåtandet som utfärdades den 13 december 2021 till sina kunder av Leo Daley från UKG Workforce Central. Du kan läsa hela uttalandet och kommentarerna här..
Vilka Kronos-kunder berördes?
Även om Kronos själv inte har släppt data eller information som specificerar vilka av dess kunder som berördes, har några av dem tillkännagivit att de var påverkade – antingen direkt eller indirekt.
PepsiCo, Tesla och NYC transitarbetare ska enligt uppgift lämna in stämningar mot företaget.
Effekten och nedfallet av Kronos Ransomware-attacken
Effekten och nedfallet har varit betydande. Kronos är ett B2B-företag som används för att spåra öppettider och utfärda lönecheckar med över 2,000 XNUMX av deras kunder (dvs andra företag) som drabbats av attacken.
Skadorna för Kronos varumärke och rykte är också betydande. Att lägga ut en tjänst på entreprenad till en tredje part kommer med risk och denna ransomware-attack belyser en av de allvarligare av dessa risker. Kronos kommer sannolikt att ha sett kundantalet falla sedan attacken.
Dessutom tog det över två månader för Kronos att få sin Private Cloud-produkt i drift igen efter attacken, vilket innebar att kunderna tvingades hantera sin löne- och personalhantering manuellt under denna period i motsats till HR och löneprogram de brukar använda.
Relaterade artiklar
Andra inlägg och artiklar som du kan vara intresserad av.