Slingbox 替代品
2021 年 XNUMX 月,劳动力管理公司 Kronos(用他们自己的话来说是“面向所有人的人力资源、薪资和劳动力管理解决方案的领先提供商”)成为了针对其 Kronos 私有云的勒索软件攻击的目标。 这次攻击导致重要的客户信息遭到泄露,这对 Kronos 及其受影响的客户都产生了深远的影响。 为了帮助提高公众对勒索软件的认识,了解什么是勒索软件攻击以及这种攻击具体是如何发生的,这一点很重要。
勒索软件攻击
勒索软件攻击正成为一个越来越大的问题,2022 年上半年,全球共有 236.1 亿次勒索软件攻击。 这些攻击涉及黑客获得对网络数据的访问权或对其进行加密,然后要求赎金以取回该数据。
黑客访问或加密信息的最常见方式是使用恶意软件,这些恶意软件可以隐藏在电子邮件、网站和其他在线内容中。 一旦他们的网络上有了恶意软件,他们就可以使用它来锁定文件并在再次授予访问权限之前要求付款。
Kronos 勒索软件攻击就是这种情况。 黑客使用恶意软件获取对客户数据的访问权限,然后要求付款才能将其返回给他们。 让我们深入了解 Kronos 勒索软件攻击的细节。
Kronos 勒索软件攻击是如何发生的
11 年 2021 月 XNUMX 日,黑客获得了对 Kronos 私有云的访问权限。 他们使用此访问权限试图将恶意软件传播给其他客户。
根据 Kronos 的新闻稿,他们立即采取了行动。 在识别出“影响使用 Kronos 私有云的 UKG 解决方案的异常活动”之后,Kronos 能够确定该攻击本质上是勒索软件。
不幸的是,目前尚不清楚是什么导致了 Kronos 勒索软件攻击的发生,或者他们最初是如何能够访问他们的服务器的。 我们所知道的是,这样的策略正变得越来越普遍,公司必须采取措施保护自己免受类似攻击。 这可以通过采取强有力的网络安全措施来实现,例如反恶意软件和最新的数据备份系统。 通过这样做,公司可以显着降低成为 Kronos 勒索软件攻击等勒索软件攻击受害者的风险。
阅读完整的 Kronos 声明
以下是 UKG Workforce Central 的 Leo Daley 于 13 年 2021 月 XNUMX 日向其客户发布的完整 Kronos 声明。 您可以阅读完整的声明和评论 点击这里.
哪些 Kronos 客户受到影响?
虽然 Kronos 本身并未发布具体说明哪些客户受到影响的数据或信息,但其中一些客户已经公开承认他们受到了影响——无论是直接还是间接。
据报道,百事可乐、特斯拉和纽约市的交通工人正在对该公司提起诉讼。
Kronos 勒索软件攻击的影响和后果
影响和后果是显着的。 Kronos 是一家 B2B 公司,用于跟踪营业时间并向受攻击影响的 2,000 多名客户(即其他企业)发放薪水。
对 Kronos 品牌和声誉的损害也很严重。 将任何服务外包给第 3 方都会带来风险,而这种勒索软件攻击凸显了其中一个更严重的风险。 自袭击发生后,Kronos 可能会看到客户数量下降。
此外,在攻击发生后,Kronos 花了两个多月的时间才让其私有云产品恢复运行,这意味着在此期间,其客户被迫手动处理工资单和劳动力管理,而不是人力资源和 工资单软件 他们通常会使用。
相关文章
您可能感兴趣的其他帖子和文章。
