- Kronos 服務可能會中斷數週。
- 該公司建議在修復之前使用替代品。
- 專家說,與此同時,大多數公司將依靠手動流程來跟踪時間表。
對最大的人力資源公司之一的勒索軟件攻擊可能會影響員工獲得報酬、上班打卡和跟踪帶薪休假的方式。
人力資源管理公司 Ultimate Kronos Group 證實,勒索軟件攻擊影響了幾家公司用來管理員工和工資單的服務。
該公司表示,UKG 週六發現的這次攻擊影響了 Kronos 私有云,其中包括 UKG Workforce Central、UKG TeleStaff、Healthcare Extensions 和 Banking Scheduling Solutions。
UKG 執行副總裁 Bob Hughes 在公司網站上的一篇帖子中說:“我們正在與領先的網絡安全專家合作評估和解決這種情況,並已通知當局。” “調查仍在進行中,我們正在努力確定事件的性質和範圍。”
迪士尼、ESPN、ABC 可能會離開 YouTube TV,因為雙方正在努力達成新協議
億萬富翁是時代雜誌的年度人物
到目前為止,這是我們所知道的一切:
多久才能修好?
UKG 表示,與 Kronos 私有云相關的所有產品均不可用,可能需要數週時間才能恢復服務。
該公司建議客戶考慮與他們使用的任何 Kronos 服務相關的“替代業務連續性協議”。
UKG 在周二的一份新聲明中表示,公司使用的任何時鐘仍會記錄和存儲員工離線工作的時間,直到連接恢復。
什麼是 log4j? 這有聯繫嗎?
趨勢科技威脅情報副總裁 Jon Clay 表示,Log4j 是一種流行的 Java 軟件日誌記錄包,用於“我的世界”等遊戲以及銀行和金融應用程序。
該軟件中發現了一個嚴重漏洞,據互聯網安全公司趨勢科技稱,該漏洞已被利用。 該漏洞被認為如此嚴重,因為受影響的軟件被廣泛用於使用 Java 軟件的設備中。
“組織和消費者應立即修補受此漏洞影響的任何應用程序或系統,”Clay 說。
包括谷歌、IBM 和亞馬遜在內的公司一直在爭先恐後地解決這個漏洞。
那麼,這個漏洞與 Kronos 發生的事情有關嗎? UKG 表示沒有跡象表明存在聯繫。
“我們正在調查上述安全事件與 Log4j 漏洞之間是否存在任何關係,”UKG 在其最新更新中表示。
受影響的公司如何應對?
UKG 擁有多家知名客戶,包括特斯拉、彪馬、基督教青年會以及幾所大學和醫院。
猶他大學在周一的一份聲明中表示,它已經成立了一個工作組來確定勒索軟件攻擊可能如何影響他們的系統。
該大學表示:“薪水將按計劃分發,儘管稍後可能會根據需要進行調整以反映更正。”
據當地報導,克利夫蘭市表示,儘管發生襲擊,但其員工仍將不間斷地領取工資。
在周一馬薩諸塞州斯普林菲爾德的一份聲明中,Kronos 的一位客戶表示,城市工作人員的日程安排和工作時間的記錄可能會因襲擊而中斷。
“斯普林菲爾德市希望向所有城市員工保證,將實施記錄員工日程和工作時間的應急計劃,以減輕此事件可能造成的潛在不利影響,並確保員工將繼續獲得定期的工資,”該市在一份聲明中說。
如果我受到影響我該怎麼辦
人力資源管理協會知識中心主任 Amber Clayton 說,如果您是使用 Kronos 系統的公司的員工,那麼工資或人力資源部門的代表可能已經與您聯繫過。
如果沒有,員工應該聯繫人力資源或工資單中的某個人,以確定下一步。
Clayton 說,大多數公司將依靠手動流程來跟踪時間表或在系統出現故障時付款。
“一些雇主可能會要求他們這樣做,或者要求他們寫下自己的工作時間,”克萊頓說。 “如果沒有,最好還是繼續為自己做這件事,這樣你就知道你做了什麼,加班了多少,這種性質的事情,然後你就可以將它與雇主的工作進行比較並確保你得到適當的報酬。”
美聯社為本報告做出了貢獻。 在 Twitter 上關注布雷特·莫利納: @brettmolina23.
