El popular proveedor de soluciones de recursos humanos admitió que iba a tardar «varias semanas» en recuperarse. Los servicios de Kronos sufren un ataque de ransomware que los deja offline.
Kronos es un proveedor de productos de recursos humanos que confirmó a mediados de diciembre que su Kronos Private Cloud había sido atacada con ransomware. Este ataque hizo que tuvieran que desconectar varios de sus servicios.
El proveedor global de software comercial dijo que los servicios Kronos IKG Workforce Central, UKG TeleStaff y Banking Scheduling Solutions, productos todos ellos relacionados con la gestión de empleados y la programación de servicios de emergencia, habían sido afectados.
Se comunicaron con los clientes a través de la comunidad online de la empresa y la plataforma del centro de ayuda. Los empleados de Kronos dijeron que los entornos locales no se habían visto afectados. También que no había impacto en UKG Pro, UKG Dimensions o UKG Ready.
Bob Hughes, vicepresidente ejecutivo de Kronos, se dirigió a los clientes poco después y confirmó que el incidente estaba relacionado con el ransomware.
Los servicios de Kronos sufren un ataque de ransomware que los deja offline
Hughes también dijo que «puede llevar varias semanas restaurar la disponibilidad del sistema». Que los clientes deben tomar medidas adicionales para garantizar el buen funcionamiento de su negocio mientras persistía la interrupción.
«Estamos trabajando con los principales expertos en ciber seguridad para evaluar y resolver la situación y ya lo hemos comunicado a las autoridades. La investigación sigue en curso, mientras trabajamos para determinar la naturaleza y alcance del incidente».
«Lamentamos profundamente el impacto que esto está teniendo en usted y continuamos tomando todas las medidas apropiadas para remediar la situación. Reconocemos la gravedad de este problema y brindaremos otra actualización dentro de las próximas 24 horas».
Al momento de escribir estas líneas no está claro si el ataque de ransomware se lanzó a través de la vulnerabilidad Log4Shell.
Según un gerente de éxito del cliente de Kronos que respondía a otro cliente en el centro de ayuda, actualmente no hay indicios de que los datos del cliente se hayan visto comprometidos en el ataque. Tienen «todos los recursos disponibles implementados para mitigar cualquier pérdida o acceso a los datos personales de las empresas».
Los clientes de Kronos se han puesto en contacto con la empresa en masa en busca de ayuda sobre problemas de continuidad comercial. Los problemas comunes implicaban que los clientes no pueden exportar los datos de la hoja de horas de los empleados. Tampoco pueden extraer manualmente a información de control de horas de los empleados y buscar ayuda para configurarlo en las instalaciones.
Los expertos han dicho que el incidente debería servir como un recordatorio para todos los propietarios de negocios y decisores de que los ataques de ransomware deben tenerse en cuenta al diseñar una estrategia de continuidad comercial.