一場嚴重的勒索軟件危機打亂了很多大公司的運作,一些工人則擔憂無法在聖誕假期前拿到最後一筆工資。而這一切的魁首就是近期臭名昭著的 Log4Shell 攻擊,這讓勞務解決方案公司 Kronos 可能要面臨持續數周的業務中斷。這一安全事件已經影響了紐約市地鐵交通局、本田公司、GameStop 等機構的人力資源運作。
一名全食超市的工作人員向 NBC 新聞透露:“我們對即將到來的星期五的工資支票真的很擔心”。他說,員工們不得不使用“紙質打卡表來記錄我們的工作時間”。
Kronos 私有雲是一套人力資源軟件,由一家名為 Ultimate Kronos Group(簡稱 UKG)的公司運營。最初,Kronos 沒有透露問題究竟有多嚴重:該公司報告說,它的 Workforce Central、TeleStaff和其他服務的託管版本無法使用,並說它沒有估計它們何時能恢復在線。UKG建議其客戶“評估其他計劃,以處理用於工資處理的時間和考勤數據”。
但第二天一早,UKG 透露,這個問題比服務中斷更深:該公司說它是勒索軟件攻擊的受害者,說“可能需要幾周時間才能完全恢復系統可用性”。它還說其備份“目前不可用”。
UKG的客戶名單包括一些大型公司,包括特斯拉、GameStop、本田、Sainsbury’s、彪馬、基督教青年會、米高梅度假村、丹佛市和紐約市地鐵交通管理局。據報道,醫療設施也受到了影響–Honolulu 的急救中心和供水委員會使用了 Kronos,還有德克薩斯州聖安吉洛的香農醫療中心等等。