Ein weiterer Ransomware-Angriff trifft ein US-Unternehmen. suebsiri/iStock
Kronos, eine Gehaltsabrechnungs- und Zeitmanagement-Software, die von der Ultimate Kronos Group UKG angeboten wird, wurde von einem Ransomware-Angriff getroffen, bei dem ein Teil der Dienste für Kunden wochenlang nicht verfügbar sein könnte, Bloomberg berichtet.
Zusätzlich zur Gehaltsabrechnungssoftware bietet UKG eine Reihe weiterer Produkte an, die alle in der Cloud betrieben werden, damit Unternehmen Arbeitszeittabellen und ihre Mitarbeiter verwalten können. Unternehmen wie Tesla, Puma, Kum & Go Convenience-Stores, MGM International Resorts und die Stadt Cleveland sind einige der Kunden von UKG, berichtete Bloomberg. Laut seiner Website bietet es auch ähnliche Dienstleistungen in den Bereichen Gesundheitswesen und Banken an.
In ein Blogbeitrag, UKG sagte, dass es bereits am Samstag, den 11. Dezember, ungewöhnliche Aktivitäten festgestellt hatte, die sich auf seine Angebote auswirkten.
Es wurde inzwischen festgestellt, dass die Kronos Private Cloud KPC, in der das Unternehmen eine Suite seiner Produktangebote hostet, mit Ransomware infiziert. Das Unternehmen untersucht das Problem noch, um die Art und den Umfang des Vorfalls zu bestimmen, Exekutiver VizepräsidentBob Hughes schrieb in dem Beitrag.
Zu den betroffenen Diensten gehören UKG Workforce Central, UKG TeleStaff, Healthcare Extensions und Banking Scheduling Solutions. UKG Pro, UKG Ready, UKG Dimensions und einige andere Dienste, die nicht auf dem KPC, sondern in separaten Umgebungen gehostet werden, bleiben jedoch unberührt, sagte das Unternehmen.
Auch wenn das Unternehmen an der Lösung des Problems arbeitet, rechnet es damit, dass die Systemwiederherstellung einige Wochen dauern wird, und fordert seine Kunden auf, ihre Geschäftskontinuitätsprotokolle umzusetzen. UKG hat auch die Behörden benachrichtigt und arbeitet eifrig daran, die Situation zu beheben. AnUpdate wird für heute erwartet.
Kronos hat keine Details zum Ransomware-Angriff bekannt gegeben oder ob er mit der am Wochenende gemeldeten Log4Shell-Sicherheitslücke zusammenhängt, berichtete Bloomberg.
Ransomware-Angriffe auf US-Unternehmen nehmen zuüber Unternehmensgrößen hinweg.