Cyberattack sur Kronos Payroll déclenche des plans de sauvegarde

La paie doit toujours sortir.C'est le résultat de la réponse à la cyberattaque sur Kronos, qui perturbe ses systèmes basés sur le cloud.

Les utilisateurs déploient des plans d'urgence mais peuvent également se demander si la paie Kronos a un "plan B" pour ce type d'incident.

Dans un article de blog lundi, Kronos a déclaré qu'une cyberattaque ransomware a perturbé son cloud privé.L'incident s'est révélé samedi soir.

Dans une mise à jour tôt ce matin, Kronos a déclaré que la restauration du service complet peut prendre un certain temps.

"En raison de la nature de l'incident, il peut prendre jusqu'à plusieurs semaines pour restaurer pleinement la disponibilité du système", a déclaré l'entreprise dans un message aux clients."Alors que UKG a dédié des ressources étendues à la résolution de ce problème et à soutenir nos clients touchés, nous n'avons pas un temps de résolution estimé.En conséquence, UKG continue de recommander fortement à nos clients de travailler avec leur leadership pour activer leurs plans de continuité des activités."

L'entreprise a ajouté que "notre enquête est en cours, et nous travaillons avec diligence pour déterminer si les données des clients ont été compromises.Nous vous tiendrons au courant à mesure que de nouvelles informations seront disponibles."

La société a déclaré qu'il n'y avait aucune indication que cette attaque est liée à la vulnérabilité log4j dans un cadre Apache pour Java, mais ils étudient s'il existe ou non une relation.

UKG a déclaré qu'il avait des systèmes redondants et des protocoles de reprise après sinistre "mais en raison de la nature malveillante de cet incident, nous déterminons la meilleure approche pour gérer en toute sécurité et en toute sécurité les services affectés."

L'entreprise a informé les autorités.

Cyberattack on Kronos payroll triggers backup plans

Plans de sauvegarde mis en mouvement

Kronos, fondé en 1977, est un fournisseur de systèmes RH largement connue pour ses systèmes de gestion de la paie et du temps.Il a fusionné avec Ultimate Software en 2020, et la société combinée a été renommée UKG.

Les agences gouvernementales qui s'appuient sur les systèmes de paie Kronos ont lancé des plans de sauvegarde pour s'assurer que les gens sont payés avant les vacances.

Dans un communiqué, la ville de Springfield, messe., a déclaré que "les plans d'urgence pour enregistrer les horaires et les heures des employés seront mis en œuvre pour atténuer les effets négatifs potentiels que cet incident pourrait provoquer et s'assurer que les employés continueront à recevoir leur salaire prévu régulier."

La ville de Cleveland a publié une déclaration disant: "La ville continuera le traitement en temps opportun de la paie et s'assurera que les employés reçoivent leur salaire sans interruption."

Kronos a été attaqué.Nous l'utilisons pour le chronomètre.Tout le monde voulait avoir des réunions et des appels téléphoniques, mais le jour de paie est vendredi.Nous n'avons pas le temps pour ça.J'ai fait un syndicat sur une machine à écrire avec un E circulaire dans les années 80.Je suis le seul à ne pas paniquer.Il est temps d'aller à la vieille école!

— 5GenTexan! Republic of Texas! (@5gentexan) December 14, 2021

Perturbations potentielles à payer

Mais ce n'est peut-être pas facile.Répondant au billet de blog de l'entreprise sur la cyberattaque, un client anonyme sur un forum d'utilisateurs de Kronos a écrit sur l'utilisation de feuilles de temps manuelles."Mais, comme nous ne pouvons pas du tout nous connecter à Kronos, comment calculer le salaire net? Nous avons plus de 2 000 employés à payer ce vendredi."

Une autre personne sur le Forum des utilisateurs de Kronos a décrit l'attaque des ransomwares comme "une grande miss" pour UKG.Le client a ajouté: "Il aurait été agréable d'en entendre directement à partir de l'UKG au lieu d'entendre d'autres sources.Cela nous permettrait, le client, d'être proactifs pour pouvoir répondre à des questions internes et internes informatiques concernant le ransomware.Le leadership interne et moi étions en dehors des appels de fournisseurs d'autres sociétés de paie demandant si nous avions besoin d'eux pour gérer notre masse salariale pour nous."

Dans un article de blog lundi, par Bob Hughes, vice-président exécutif de l'UKG, n'a pas fourni de délai de restauration.

"Nous regrettons profondément de l'impact que cela a sur vous, et nous continuons à prendre toutes les mesures appropriées pour corriger la situation", a écrit Hughes.

Les attaques de ransomwares peuvent être perturbatrices.Une attaque contre la ville d'Atlanta en 2018 a infecté près de 4 000 des ordinateurs de la ville, cryptant des fichiers dans chaque ordinateur et affichant une note de rançon.

Patrick Thibodeau couvre les technologies HCM et ERP pour TechTarget.Il a travaillé pendant plus de deux décennies en tant que journaliste informatique d'entreprise.

Articles populaires