Рождественские премии могут быть отложены после того, как гигант в области управления персоналом и расчета заработной платы Kronos подвергся атаке вымогательского ПО

За атакой может стоять дефект Log4Shell

Топовый американский поставщик услуг по расчету заработной платы Kronos подвергся крупной атаке с использованием вымогательского ПО, возможно, вызванной все более печально известным дефектом Log4Shell.  

Компания сообщила, что в результате атаки были выведены из строя сервисы, использующие частное облако Kronos — а именно сервисы Kronos UKG Workforce Central, UKG TeleStaff и Banking Scheduling Solutions.

«Как мы сообщали ранее, поздно вечером в субботу, 11 декабря 2021 года, нам стало известно о необычной активности, затронувшей решения UKG, использующие частное облако Kronos. Мы приняли незамедлительные меры по расследованию и устранению проблемы и определили, что это инцидент с вымогательским ПО», — написал представитель Kronos Лео Дейли.

Недели задержки

«На данный момент, мы не знаем о влиянии на UKG Pro, UKG Ready, UKG Dimensions или любые другие продукты или решения UKG, которые размещены в отдельных средах, а не в частном облаке Kronos», — добавил Дейли, заявив далее, что восстановление доступности системы может занять «несколько недель».

«Мы настоятельно рекомендуем вам оценить и внедрить альтернативные протоколы обеспечения непрерывности бизнеса, связанные с затронутыми решениями UKG», — заключил Дейли.

Хотя представители компании не подтвердили, что программа-вымогатель появилась в результате использования Log4Shell, они также не опровергли это, что еще больше подогрело спекуляции.  

Log4Shell

Log4Shell — это название недавно обнаруженной уязвимости Log4j, которую уже окрестили самой серьезной из когда-либо существовавших угроз. Это уязвимость нулевого дня в популярном фреймворке ведения логов Java, обладающая огромным потенциалом. Она позволяет злоумышленникам запускать практически любой код, а поскольку для ее использования требуется очень низкий уровень квалификации, эксперты призывают компании немедленно устранить проблему.

Уязвимость сравнивают со взломом Equifax в 2017 году, когда были обнародованы личные данные почти 150 миллионов человек.

Организациям, использующим Log4j в своем ПО, следует немедленно обновить его до последней версии 2.15, которая доступна в Maven Central.

Как сообщает Arstechnica, облачные сервисы компании Kronos в значительной степени полагаются на Java — программный фреймворк, на котором основан Log4J.

    Via: Arstechnica

    Оставьте комментарий