勒索软件攻击HR系统致使超过1个月仍未恢复，政府、医院、企业等数千家组织的薪资服务受到影响，涉及近千万员工。

事件详情 

美国头部HR系统供应商Kronos公司私有云平台在2021年12月11日遭勒索软件攻击，问题至今一个多月仍未解决。并且，勒索软件攻击的时间点选择非常敏感，正值年终岁尾，税务、月薪、年终奖等多方面问题交杂在一起。

由于勒索软件攻击，数千家使用Kronos系统的用户被迫下线，其中包括了联邦快递、百事公司、全食超市等美国大型私人企业，以及马里兰州乔治王子郡、尤他大学等公共部门。波及的雇员人数多达800万人。很多公司日程安排陷入混乱，员工们纷纷抱怨自己的工资账单出现了数百甚至数千美元的短缺。

系统的瘫痪也给医疗部门和机构带来了“前所未有”的负面影响。其中既包括偏远地区的小型医院，也包括由多家医院组成的大城市综合医疗体。Kronos系统的功能之一就是帮助24小时运营的医疗机构进行复杂的员工工作安排，一度瘫痪就让员工工作陷入了混乱。

尽管克Kronos母公司UKG集团宣称受攻击系统有望在1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

勒索凶猛

对于企业组织来说，勒索软件和其他网络攻击正变得越来越常见。专家也表示，类似UKG集团这样的在全国范围内为用户提供应用软件的公司如今正面临着持续不断的网络攻击危险。勒索软件攻击者的目的是最大限度地攫取赎金。在他们眼中，UKG这样的劳动管理软件供应商是易得手的目标。

随着勒索软件攻击的日益普遍，威胁行为者在其复杂性和部署便利性方面也每天都在改进。可以肯定的是，只要有收益，针对企业组织的勒索软件攻击就有可能继续下去。为了应对勒索软件攻击的安全威胁，各组织机构需要启动有效的网络安全防御机制，探索可用的技术和手段来阻止攻击者的潜入与破坏。

 威胁检测 

对于企业组织而言，首要的就是需要把事前检测防御放在网络安全防御机制建设的前端，通过精准的威胁检测分析，挖掘可能的入侵威胁，在源头规避安全事件的发生，尽可能的减少损失。

由聚铭自主研发的聚铭威胁检测系统（TDS），就能以全流量还原为基础，结合多种检测分析技术进行威胁感知与可疑流量分析，可及时、全面、精准挖掘已知和未知威胁，为用户提供一整套的威胁入侵检测解决方案，对安全防御系统进行完善和补充。

• 高速网络抓包及模式匹配技术 
  

TDS有独有的智能协议识别技术，可高速、准确识别上千种应用，检测各种协议伪装行为。系统可充分利用CPU向量化指令对各类模式进行识别匹配，保证整体处理无延迟。

• 精准多样的攻击检测规则

TDS内置多种网络攻击检测策略，可对一般网络攻击、明文传输、过期系统或软件、木马、隐蔽通道、电子加密货币活动、勒索软件、数据库攻击等进行精准检测。

• 及时精准的威胁情报
  

TDS能够实时检测僵尸网络、C&C节点、木马回连、垃圾邮件、钓鱼节点、扫描节点、恶意软件等威胁IP、URL、文件HASH，并支持情报详情的追踪溯源，精准呈现威胁情报详细信息。

目前，聚铭威胁检测系统已广泛应用于电信、能源、医疗、教育、金融等多个行业，为客户提供全面的威胁入侵检测服务。欢迎有需求点组织机构和安全厂商前来咨询了解。