การโจมตี Kronos Ransomware: สิ่งที่คุณต้องรู้

การโจมตีของแรนซั่มแวร์โครโนส

การโจมตี Kronos Ransomware: สิ่งที่คุณต้องรู้

ในเดือนธันวาคมปี 2021 Kronos บริษัทจัดการแรงงาน (“ผู้ให้บริการชั้นนำด้านโซลูชันทรัพยากรบุคคล เงินเดือน และการจัดการแรงงานสำหรับทุกคน” หรือตามคำพูดของตนเอง) เป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมายไปที่ Kronos Private Cloud การโจมตีครั้งนี้ทำให้ข้อมูลลูกค้าที่สำคัญถูกบุกรุก ซึ่งส่งผลกระทบอย่างกว้างขวางต่อทั้ง Kronos และลูกค้าที่ได้รับผลกระทบ เพื่อช่วยสร้างความตระหนักรู้และความรู้สาธารณะเกี่ยวกับแรนซัมแวร์ สิ่งสำคัญคือต้องมีความเข้าใจว่าการโจมตีของแรนซัมแวร์คืออะไร และสิ่งนี้เกิดขึ้นได้อย่างไรโดยเฉพาะ

การโจมตีของแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์กำลังกลายเป็นปัญหาใหญ่มากขึ้น โดยในช่วงครึ่งแรกของปี 2022 มีการโจมตีด้วยแรนซัมแวร์รวมทั้งสิ้น 236.1 ล้านครั้งทั่วโลก การโจมตีเหล่านี้เกี่ยวข้องกับแฮกเกอร์ที่เข้าถึงหรือเข้ารหัสข้อมูลบนเครือข่าย จากนั้นจึงเรียกร้องค่าไถ่เพื่อให้ได้ข้อมูลนั้นกลับคืนมา

วิธีที่แฮกเกอร์เข้าถึงหรือเข้ารหัสข้อมูลที่พบบ่อยที่สุดคือการใช้มัลแวร์ ซึ่งสามารถซ่อนอยู่ในอีเมล เว็บไซต์ และเนื้อหาออนไลน์อื่นๆ เมื่อพวกเขามีมัลแวร์บนเครือข่ายแล้ว พวกเขาสามารถใช้เพื่อล็อคไฟล์และเรียกร้องการชำระเงินก่อนที่จะให้สิทธิ์การเข้าถึงอีกครั้ง

นี่เป็นกรณีของการโจมตีแรนซั่มแวร์ Kronos แฮกเกอร์ใช้มัลแวร์เพื่อเข้าถึงข้อมูลของลูกค้าและเรียกร้องการชำระเงินเพื่อเผยแพร่ข้อมูลดังกล่าวกลับไปให้พวกเขา เรามาดูรายละเอียดการโจมตีของ Kronos ransomware กันดีกว่า

30 วันเงินกลับรับประกัน

การโจมตีของ Kronos Ransomware เกิดขึ้นได้อย่างไร

เมื่อวันที่ 11 ธันวาคม 2021 แฮกเกอร์ได้เข้าถึง Kronos Private Cloud พวกเขาใช้การเข้าถึงนี้เพื่อพยายามแพร่กระจายมัลแวร์ไปยังลูกค้ารายอื่น

ตามข่าวประชาสัมพันธ์จาก Kronos พวกเขาได้ดำเนินการทันที Kronos สามารถระบุได้ว่าการโจมตีนั้นเป็นแรนซัมแวร์โดยธรรมชาติ หลังจากตรวจพบ “กิจกรรมที่ผิดปกติที่ส่งผลกระทบต่อโซลูชัน UKG โดยใช้ Kronos Private Cloud”

น่าเสียดายที่ยังไม่ชัดเจนว่าอะไรเป็นสาเหตุของการโจมตีแรนซัมแวร์ Kronos หรือวิธีที่พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่แรก สิ่งที่เรารู้ก็คือกลยุทธ์เช่นนี้กำลังกลายเป็นเรื่องปกติมากขึ้น และจำเป็นอย่างยิ่งที่บริษัทต่างๆ จะต้องดำเนินการเพื่อปกป้องตนเองจากการโจมตีที่คล้ายกัน ซึ่งสามารถทำได้ผ่านการมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง เช่น ซอฟต์แวร์ป้องกันมัลแวร์ และระบบสำรองข้อมูลที่ทันสมัย ด้วยการทำเช่นนี้ บริษัทต่างๆ สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก เช่น การโจมตีด้วยแรนซัมแวร์ Kronos

อ่านคำชี้แจงของ Kronos ฉบับเต็ม

ด้านล่างนี้คือคำชี้แจงของ Kronos ฉบับเต็มซึ่งออกเมื่อวันที่ 13 ธันวาคม 2021 ถึงลูกค้าโดย Leo Daley จาก UKG Workforce Central คุณสามารถอ่านแถลงการณ์และความคิดเห็นฉบับเต็มได้ คลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

คำแถลงของโครนอส

ลูกค้า Kronos รายใดได้รับผลกระทบ

แม้ว่า Kronos เองจะไม่ได้เปิดเผยข้อมูลหรือข้อมูลที่ระบุว่าลูกค้ารายใดได้รับผลกระทบ แต่ลูกค้าบางส่วนออกมายอมรับว่าพวกเขาได้รับผลกระทบทั้งทางตรงและทางอ้อม

มีรายงานว่าพนักงานขนส่งของ PepsiCo, Tesla และ NYC กำลังยื่นฟ้องบริษัท

ผลกระทบและผลกระทบของการโจมตี Kronos Ransomware

ผลกระทบและผลกระทบที่เกิดขึ้นมีนัยสำคัญ Kronos เป็นบริษัท B2B ที่ใช้ในการติดตามเวลาทำการและออกเช็คเงินเดือนให้กับลูกค้ามากกว่า 2,000 ราย (เช่น ธุรกิจอื่นๆ) ที่ได้รับผลกระทบจากการโจมตี

ความเสียหายต่อแบรนด์และชื่อเสียงของ Kronos ก็มีความสำคัญเช่นกัน การจ้างบริการใดๆ ให้กับบุคคลที่สามนั้นมาพร้อมกับความเสี่ยง และการโจมตีด้วยแรนซัมแวร์นี้เน้นย้ำถึงหนึ่งในความเสี่ยงที่ร้ายแรงกว่า Kronos น่าจะเห็นจำนวนลูกค้าลดลงนับตั้งแต่การโจมตี

ยิ่งไปกว่านั้น Kronos ใช้เวลานานกว่าสองเดือนในการทำให้ผลิตภัณฑ์ Private Cloud กลับมาใช้งานได้อีกครั้งหลังการโจมตี หมายความว่าลูกค้าถูกบังคับให้จัดการบัญชีเงินเดือนและการจัดการพนักงานด้วยตนเองในช่วงเวลานี้

บทความที่เกี่ยวข้อง

โพสต์และบทความอื่น ๆ ที่คุณอาจสนใจ