- Kronos 服務可能會中斷數週。
- 該公司建議在修復之前使用替代品。
- 專家說,與此同時,大多數公司將依靠手動流程來跟踪時間表。
對最大的人力資源公司之一的勒索軟件攻擊可能會影響員工的薪酬方式、工作方式以及跟踪帶薪休假的方式。
人力資源管理公司 Ultimate Kronos Group 證實,勒索軟件攻擊影響了他們用來管理員工和工資單的幾家服務公司。
該公司表示,UKG 週六發現的這次攻擊影響了 Kronos 私有云,其中包括 UKG Workforce Central、UKG TeleStaff、Healthcare Extensions 和 Banking Scheduling Solutions。
“我們正在與領先的網絡安全專家合作評估和解決情況,並已通知當局,”UKG 執行副總裁 Bob Hughes 在公司網站上的一篇帖子中說。 “隨著我們努力確定事件的性質和範圍,調查仍在繼續。”
隨著雙方努力達成新協議,迪士尼、ESPN、ABC 可能會退出 YouTube TV
這位億萬富翁是時代雜誌的年度人物
到目前為止,這是我們所知道的一切:
修復需要多長時間?
據 UKG 稱,與 Kronos 私有云相關的所有產品均不可用,可能需要數週時間才能恢復服務。
該公司建議客戶考慮與他們使用的任何 Kronos 服務相關的“替代業務連續性協議”。
在周二的一份新聲明中,UKG 表示,企業使用的所有時鐘將繼續記錄和存儲員工離線工作的時間,直到連接恢復。
什麼是 log4j? 這有關係嗎?
趨勢科技威脅情報副總裁 Jon Clay 表示,Log4j 是一種流行的 Java 軟件日誌記錄包,用於 Minecraft 等遊戲以及銀行和金融應用程序。
該軟件中發現了一個嚴重漏洞,互聯網安全公司趨勢科技稱該漏洞已被利用。 該錯誤被認為如此嚴重,因為受影響的軟件用於各種使用 Java 軟件的設備。
“組織和消費者應立即修補受此錯誤影響的任何應用程序或系統,”克萊說。
谷歌、IBM 和亞馬遜等公司已努力修復該漏洞。
那麼這個漏洞與 Kronos 發生的事情有關嗎? UKG 表示沒有跡象表明存在聯繫。
“我們正在調查上述安全事件與 Log4j 漏洞之間是否存在聯繫,”UKG 在其最新更新中表示。
受影響的公司有何反應?
UKG擁有多家知名客戶,包括特斯拉、彪馬、基督教青年會以及多家大學和醫院。
猶他大學在周一的一份聲明中表示,它已經成立了一個工作組來確定勒索軟件攻擊可能如何影響其係統。
“薪水將按計劃分配,儘管稍後可能會根據需要進行調整以反映更正,”該大學表示。
據當地報導,克利夫蘭市表示,儘管發生了襲擊,但其員工繼續不間斷地獲得報酬。
在周一的一份聲明中,馬薩諸塞州斯普林菲爾德的一位 Kronos 客戶表示,這次襲擊可能會破壞城市工作人員的日程安排和工作時間的記錄。
“斯普林菲爾德市希望向所有城市員工保證,將實施應急計劃,記錄員工的日程安排和工作時間,以減輕這一事件可能造成的潛在不利影響,並確保員工繼續獲得正常的工資。陳述。
如果我受到影響我該怎麼辦
人力資源管理協會知識中心主任 Amber Clayton 說,如果您是使用 Kronos 系統的公司的員工,很可能工資單或人力資源代表已經與您聯繫過。
如果沒有,員工應聯繫人力資源部門或薪資部門的人員以確定後續步驟。
Clayton 說,大多數公司依靠手動流程來跟踪時間表或在系統出現故障時付款。
“有些雇主可能會要求你這樣做,或者要求你寫下自己的工作時間,”克萊頓說。 “如果沒有,為自己做這件事總是一個好主意,這樣你就可以知道你一直在工作什麼,加班了多少,諸如此類,然後你可以將它與雇主所擁有的進行比較,並確保你得到報酬適當地。”
美聯社為本報告做出了貢獻。 在 Twitter 上關注布雷特·莫利納: @BrettMolina.
