За атакой может стоять дефект Log4Shell
Топовый американский поставщик услуг по расчету заработной платы Kronos подвергся крупной атаке с использованием вымогательского ПО, возможно, вызванной все более печально известным дефектом Log4Shell.
Компания сообщила, что в результате атаки были выведены из строя сервисы, использующие частное облако Kronos — а именно сервисы Kronos UKG Workforce Central, UKG TeleStaff и Banking Scheduling Solutions.
«Как мы сообщали ранее, поздно вечером в субботу, 11 декабря 2021 года, нам стало известно о необычной активности, затронувшей решения UKG, использующие частное облако Kronos. Мы приняли незамедлительные меры по расследованию и устранению проблемы и определили, что это инцидент с вымогательским ПО», — написал представитель Kronos Лео Дейли.
Недели задержки
«На данный момент, мы не знаем о влиянии на UKG Pro, UKG Ready, UKG Dimensions или любые другие продукты или решения UKG, которые размещены в отдельных средах, а не в частном облаке Kronos», — добавил Дейли, заявив далее, что восстановление доступности системы может занять «несколько недель».
«Мы настоятельно рекомендуем вам оценить и внедрить альтернативные протоколы обеспечения непрерывности бизнеса, связанные с затронутыми решениями UKG», — заключил Дейли.
Хотя представители компании не подтвердили, что программа-вымогатель появилась в результате использования Log4Shell, они также не опровергли это, что еще больше подогрело спекуляции.
Log4Shell
Log4Shell — это название недавно обнаруженной уязвимости Log4j, которую уже окрестили самой серьезной из когда-либо существовавших угроз. Это уязвимость нулевого дня в популярном фреймворке ведения логов Java, обладающая огромным потенциалом. Она позволяет злоумышленникам запускать практически любой код, а поскольку для ее использования требуется очень низкий уровень квалификации, эксперты призывают компании немедленно устранить проблему.
Уязвимость сравнивают со взломом Equifax в 2017 году, когда были обнародованы личные данные почти 150 миллионов человек.
Организациям, использующим Log4j в своем ПО, следует немедленно обновить его до последней версии 2.15, которая доступна в Maven Central.
Как сообщает Arstechnica, облачные сервисы компании Kronos в значительной степени полагаются на Java — программный фреймворк, на котором основан Log4J.
Via: Arstechnica