编辑：左右里

昨日开始，多家有业务依托于Kronos的企业与组织陷入混乱，除面临数据泄露外，工资单、员工调度、工作安排、休假管理等事项皆停滞，而这一切都是因为Kronos遭受了勒索软件攻击，使其云服务预计在数周内不可用。

Kronos是全球最大的劳动力管理服务提供商，在全球100多个国家拥有数万家客户，为员工调度、薪酬管理、工作时间、休假管理等提供一系列解决方案，其客户上至特斯拉、彪马，下至餐馆和零售商等小型企业，其中还包括各种公共部门和组织。

Kronos官方于周一在通知中承认了勒索软件攻击，客户的员工信息如姓名，地址，社会安全号码等可能已遭泄露。Kronos表示无法预期准确的修复时间，初步推测需要几周时间才能恢复，Kronos建议受影响的客户及时采取替代解决方案，以处理出勤数据、管理日程安排以及其他重要的相关操作。

这次勒索软件攻击正好赶上了年底这段人力资源相关工作最繁忙的时期，如年终奖以及假期管理，预计几周起步的服务中断对客户来说影响是灾难性的。Kronos没有公布更进一步的细节，客户无从得知事件详情、他们的数据是否安然无恙。

其中一位客户，华盛顿州塔科马消防局的工作人员称，他无法接受这么大的公司似乎没有制定应急计划，而他们——消防和警察部门，必须要能够得知当天及未来几天的人员调度名单，这些数据对人民来说是生死攸关的问题。另一个客户则抱怨道，他们拥有五万名员工，如果没有Kronos提供的人力资源调度方案，管理起来太过困难。相比泄露的数据，客户可能更关心云上数据是否有备份、他们能否尽快从混乱当中恢复正常运营。

安全研究专家指出，勒索软件团伙经常选在企业因假期等原因人员短缺或繁忙时进行攻击，这种时期的攻击需要更长时间才会发现，而且在这些关键时刻为客户提供服务的压力可能非常高，使得受害者更有可能支付赎金。

资讯来源：community.kronos.com

转载请注明出处和本文链接

推荐文章++++

* 程序员的福音，微软正在训练AI自动Debug

* 核弹级漏洞——Apache Log4j 2 远程代码执行漏洞事件详情及修复方式

* 2021年报告的漏洞总数揭露，创历史新高

* 全球范围多家知名平台受波及，亚马逊云服务中断

* 商店或关闭或只支持现金，英国北部SPAR遭遇IT中断

* 加密货币失窃超1.2亿美元，金融平台BadgerDAO遭黑客攻击

* 近两万钱骡，欧洲第七次联合打击洗钱行动落幕

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com