marzo 28, 2024

Telecentro di Bologna e dell'Emilia-Romagna

Manténgase al tanto de las últimas novedades de España sobre el terreno

L’attacco ransomware Kronos può influenzare gli stipendi e le schede attività dei dipendenti per settimane

Kronos ha una lunga lista di clienti di alto profilo nei settori pubblico e privato, tra cui la città di Cleveland, la New York Metropolitan Transportation Authority (MTA), Tesla e MGM Resorts. internazionale. Lavora anche con molti ospedali in tutto il paese.

Alcuni datori di lavoro si trovano costretti a farlo piani di emergenza Per pagare gli stipendi dei lavoratori, come il passaggio agli assegni cartacei. Alcuni dipendenti interessati non sono stati in grado di accedere ai sistemi di libro paga.

L’attacco ransomware colpisce Kronos Private Cloud Solutions, un’entità di archiviazione dati per molti dei servizi dell’azienda, tra cui UKG Workforce Central, che i dipendenti utilizzano per tenere traccia delle ore di lavoro e dei turni.

«UKG ha appreso di recente di un incidente di ransomware che ha interrotto Kronos Private Cloud, che ospita soluzioni utilizzate da un numero limitato di nostri clienti. Abbiamo preso provvedimenti immediati per indagare e mitigare il problema, informando i nostri clienti interessati e notificando le autorità, e sono funziona», ha detto un portavoce di Kronos alla CNN Business. Con i migliori esperti di sicurezza informatica. »

«Siamo consapevoli della gravità del problema e abbiamo mobilitato tutte le risorse disponibili per supportare i nostri clienti e stiamo lavorando duramente per ripristinare i servizi danneggiati», ha aggiunto il portavoce.

Nella maggior parte dei casi è ancora possibile registrare le ore sul sistema di timesheet Kronos offline, anche se non è chiaro quando questi sistemi torneranno online.

«[E]Lo stesso dipendente sarà pagato per ogni ora di lavoro. Siamo completamente fiduciosi che saremo in grado di stabilire il numero di ore di lavoro e di pagamento dei dipendenti per tali ore e continuiamo a richiedere ai dipendenti di mantenere il tempo come sempre».

La notizia dell’incidente del ransomware è arrivata dopo che una vulnerabilità nel software ampiamente utilizzato online, chiamato Log4j, è stata annunciata alla fine della scorsa settimana, aprendo la porta agli hacker nei sistemi di molte aziende. Kronos non ha confermato che l’attacco ransomware sia collegato a Doppio Log4j Non ha risposto alla richiesta di commento di CNN Business su un potenziale contatto.

Un banner separato sul sito Web di Kronos, che non faceva parte dei messaggi dell’azienda delle risorse umane sull’attacco ransomware, ha avvertito del potenziale impatto della vulnerabilità di Log4j e ha osservato che l’azienda aveva «davvero invocato patch di emergenza» per affrontarlo.

Oltre ai potenziali problemi relativi alle buste paga, ci sono anche problemi di privacy dei dati. La città di Cleveland ha detto in a affermazione Lunedi Che Crono l’abbia avvertita che le informazioni sensibili potrebbero essere state compromesse nell’attacco. I nomi dei dipendenti, gli indirizzi e le ultime quattro cifre dei numeri di previdenza sociale potrebbero essere stati rubati da hacker all’interno della rete Kronos.
in un Pagina di aiuto «È in corso un’indagine e stiamo lavorando duramente per determinare se i dati dei clienti sono stati compromessi», ha affermato Kronos sul suo sito Web in merito all’incidente di sicurezza.