Kronos, un proveedor de soluciones de gestión de la fuerza laboral, se ha visto afectado por un ataque de ransomware que probablemente interrumpirá muchas soluciones basadas en la nube durante semanas.
Kronos es un proveedor de recursos humanos y administración de la fuerza laboral que ofrece soluciones basadas en la nube para administrar el tiempo, la nómina, los beneficios de los empleados, el análisis y más. En 2020, Kronos se fusionó con Ultimate Software para crear una nueva empresa llamada UKG.
El software de Kronos lo utilizan muchas empresas, incluidos los fabricantes de automóviles, las instituciones educativas y los gobiernos locales. Algunos de los clientes que utilizan Kronos son Tesla, Temple University, Community Bank, San Francisco Municipal Transit Authority,
Kronos fue atacado por ransomware durante el fin de semana
Hoy, Kronos reveló que las soluciones de UKG que utilizan ‘Kronos Private Cloud’ no están disponibles debido al ataque de ransomware del fin de semana del 11 de diciembre.
«Como informamos anteriormente, a última hora del sábado 11 de diciembre de 2021, nos dimos cuenta de una actividad inusual que afectaba a las soluciones de UKG utilizando Kronos Private Cloud», dijo Bob Hughes, vicepresidente ejecutivo de UKG.
«Tomamos medidas inmediatas para investigar y mitigar el problema, y determinamos que se trataba de un incidente de ransomware que afectaba a Kronos Private Cloud, la parte de nuestro negocio donde se implementan UKG Workforce Central, UKG TeleStaff, extensiones de atención médica y soluciones de programación bancaria».
Las soluciones de UKG que no utilizan Kronos Private Cloud, incluidas UKG Pro, UKG Ready y UKG Dimensions, no se verán afectadas.
UKG Describe la nube privada de Kronos (KPC) como un servidor seguro y una instalación de almacenamiento alojada en centros de datos de terceros. Esta infraestructura se utiliza para alojar entornos Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) y FMSI.
«Kronos ofrece un entorno de alojamiento construido sobre una infraestructura segura, que se somete a pruebas por parte de un auditor independiente de acuerdo con SSAE18 (es decir, SOC 1) de AICPA y la Sección 100A de API, Principios de servicios de confianza, estándares e ilustraciones para seguridad, disponibilidad e integridad de Procesamiento, confidencialidad y privacidad (por ejemplo, SOC 2 y SOC 3) ”, se lee en la descripción de la infraestructura de Kronos Private Cloud.
Según Kronos, KPC está protegido mediante firewalls, autenticación multifactor y transferencias cifradas para evitar el acceso no autorizado a sus sistemas.
Desafortunadamente, los atacantes lograron piratear estos sistemas y es probable que hayan cifrado los servidores como parte del ataque.
Como resultado de esto, Kronos dice Sus soluciones KPC no están disponibles y es probable que pasen varias semanas antes de que los sistemas vuelvan a estar disponibles. Durante este tiempo, sugieren que los clientes «evalúen e implementen protocolos alternativos de continuidad comercial relacionados con las soluciones de UKG afectadas».
Aunque no se sabe mucho sobre el ataque, esta interrupción de los servicios llega en un momento difícil para los clientes que se preparan para las vacaciones, el pago de bonificaciones y una fuerza laboral limitada.
Un cliente afectado le dijo a BleepingComputer que ahora tendrá que volver a usar hojas de cálculo, papel y lápiz para cortar cheques y monitorear el tiempo por el momento.
BleepingComputer se ha puesto en contacto con UKG con más preguntas y actualizará el artículo cuando recibamos una respuesta.
