การโจมตี Kronos Ransomware: สิ่งที่คุณต้องรู้

การโจมตีของแรนซั่มแวร์โครโนส

การโจมตี Kronos Ransomware: สิ่งที่คุณต้องรู้

ในเดือนธันวาคมปี 2021 Kronos บริษัทจัดการแรงงาน (“ผู้ให้บริการชั้นนำด้านโซลูชันทรัพยากรบุคคล เงินเดือน และการจัดการแรงงานสำหรับทุกคน” หรือตามคำพูดของตนเอง) เป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมายไปที่ Kronos Private Cloud การโจมตีครั้งนี้ทำให้ข้อมูลลูกค้าที่สำคัญถูกบุกรุก ซึ่งส่งผลกระทบอย่างกว้างขวางต่อทั้ง Kronos และลูกค้าที่ได้รับผลกระทบ เพื่อช่วยสร้างความตระหนักรู้และความรู้สาธารณะเกี่ยวกับแรนซัมแวร์ สิ่งสำคัญคือต้องมีความเข้าใจว่าการโจมตีของแรนซัมแวร์คืออะไร และสิ่งนี้เกิดขึ้นได้อย่างไรโดยเฉพาะ

การโจมตีของแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์กำลังกลายเป็นปัญหาใหญ่มากขึ้น โดยในช่วงครึ่งแรกของปี 2022 มีการโจมตีด้วยแรนซัมแวร์รวมทั้งสิ้น 236.1 ล้านครั้งทั่วโลก การโจมตีเหล่านี้เกี่ยวข้องกับแฮกเกอร์ที่เข้าถึงหรือเข้ารหัสข้อมูลบนเครือข่าย จากนั้นจึงเรียกร้องค่าไถ่เพื่อให้ได้ข้อมูลนั้นกลับคืนมา

วิธีที่แฮกเกอร์เข้าถึงหรือเข้ารหัสข้อมูลที่พบบ่อยที่สุดคือการใช้มัลแวร์ ซึ่งสามารถซ่อนอยู่ในอีเมล เว็บไซต์ และเนื้อหาออนไลน์อื่นๆ เมื่อพวกเขามีมัลแวร์บนเครือข่ายแล้ว พวกเขาสามารถใช้เพื่อล็อคไฟล์และเรียกร้องการชำระเงินก่อนที่จะให้สิทธิ์การเข้าถึงอีกครั้ง

นี่เป็นกรณีของการโจมตีแรนซั่มแวร์ Kronos แฮกเกอร์ใช้มัลแวร์เพื่อเข้าถึงข้อมูลของลูกค้าและเรียกร้องการชำระเงินเพื่อเผยแพร่ข้อมูลดังกล่าวกลับไปให้พวกเขา เรามาดูรายละเอียดการโจมตีของ Kronos ransomware กันดีกว่า

30 วันเงินกลับรับประกัน

การโจมตีของ Kronos Ransomware เกิดขึ้นได้อย่างไร

เมื่อวันที่ 11 ธันวาคม 2021 แฮกเกอร์ได้เข้าถึง Kronos Private Cloud พวกเขาใช้การเข้าถึงนี้เพื่อพยายามแพร่กระจายมัลแวร์ไปยังลูกค้ารายอื่น

ตามข่าวประชาสัมพันธ์จาก Kronos พวกเขาได้ดำเนินการทันที Kronos สามารถระบุได้ว่าการโจมตีนั้นเป็นแรนซัมแวร์โดยธรรมชาติ หลังจากตรวจพบ “กิจกรรมที่ผิดปกติที่ส่งผลกระทบต่อโซลูชัน UKG โดยใช้ Kronos Private Cloud”

น่าเสียดายที่ยังไม่ชัดเจนว่าอะไรเป็นสาเหตุของการโจมตีแรนซัมแวร์ Kronos หรือวิธีที่พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ได้ตั้งแต่แรก สิ่งที่เรารู้ก็คือกลยุทธ์เช่นนี้กำลังกลายเป็นเรื่องปกติมากขึ้น และจำเป็นอย่างยิ่งที่บริษัทต่างๆ จะต้องดำเนินการเพื่อปกป้องตนเองจากการโจมตีที่คล้ายกัน ซึ่งสามารถทำได้ผ่านการมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง เช่น ซอฟต์แวร์ป้องกันมัลแวร์ และระบบสำรองข้อมูลที่ทันสมัย ด้วยการทำเช่นนี้ บริษัทต่างๆ สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก เช่น การโจมตีด้วยแรนซัมแวร์ Kronos

อ่านคำชี้แจงของ Kronos ฉบับเต็ม

ด้านล่างนี้คือคำชี้แจงของ Kronos ฉบับเต็มซึ่งออกเมื่อวันที่ 13 ธันวาคม 2021 ถึงลูกค้าโดย Leo Daley จาก UKG Workforce Central คุณสามารถอ่านแถลงการณ์และความคิดเห็นฉบับเต็มได้ Good Farm Animal Welfare Awards.

คำแถลงของโครนอส

ลูกค้า Kronos รายใดได้รับผลกระทบ

แม้ว่า Kronos เองจะไม่ได้เปิดเผยข้อมูลหรือข้อมูลที่ระบุว่าลูกค้ารายใดได้รับผลกระทบ แต่ลูกค้าบางส่วนออกมายอมรับว่าพวกเขาได้รับผลกระทบทั้งทางตรงและทางอ้อม

มีรายงานว่าพนักงานขนส่งของ PepsiCo, Tesla และ NYC กำลังยื่นฟ้องบริษัท

ผลกระทบและผลกระทบของการโจมตี Kronos Ransomware

ผลกระทบและผลกระทบที่เกิดขึ้นมีนัยสำคัญ Kronos เป็นบริษัท B2B ที่ใช้ในการติดตามเวลาทำการและออกเช็คเงินเดือนให้กับลูกค้ามากกว่า 2,000 ราย (เช่น ธุรกิจอื่นๆ) ที่ได้รับผลกระทบจากการโจมตี

ความเสียหายต่อแบรนด์และชื่อเสียงของ Kronos ก็มีความสำคัญเช่นกัน การจ้างบริการใดๆ ให้กับบุคคลที่สามนั้นมาพร้อมกับความเสี่ยง และการโจมตีด้วยแรนซัมแวร์นี้เน้นย้ำถึงหนึ่งในความเสี่ยงที่ร้ายแรงกว่า Kronos น่าจะเห็นจำนวนลูกค้าลดลงนับตั้งแต่การโจมตี

ยิ่งไปกว่านั้น Kronos ใช้เวลานานกว่าสองเดือนในการทำให้ผลิตภัณฑ์ Private Cloud กลับมาทำงานได้อีกครั้งหลังการโจมตี หมายความว่าลูกค้าถูกบังคับให้จัดการบัญชีเงินเดือนและการจัดการพนักงานด้วยตนเองในช่วงเวลานี้ ซึ่งตรงข้ามกับฝ่ายทรัพยากรบุคคลและ ซอฟต์แวร์บัญชีเงินเดือน โดยทั่วไปแล้วพวกเขาจะใช้

บทความที่เกี่ยวข้อง

โพสต์และบทความอื่น ๆ ที่คุณอาจสนใจ