Le fournisseur de solutions de gestion des effectifs Kronos a subi une attaque de ransomware qui perturbera probablement nombre de ses solutions basées sur le cloud pendant des semaines.
Kronos est un fournisseur de gestion de la main-d’œuvre et des ressources humaines qui fournit des solutions basées sur le cloud pour la gestion du temps, la paie, les avantages sociaux, l’analyse, etc. En 2020, Kronos a fusionné avec Ultimate Software pour créer une nouvelle société nommée UKG.
Le logiciel de Kronos est utilisé par de nombreuses entreprises, notamment des constructeurs automobiles, des établissements d’enseignement et des gouvernements locaux. Certains des clients utilisant Kronos incluent Tesla, Temple University, Community Bank et la San Francisco Municipal Transit Authority,
Kronos touché par une attaque de ransomware le week-end
Aujourd’hui, Kronos a révélé que les solutions UKG utilisant le « Kronos Private Cloud » ne sont pas disponibles en raison d’une attaque de ransomware le week-end du 11 décembre.
« Comme nous l’avons communiqué précédemment, tard le samedi 11 décembre 2021, nous avons pris connaissance d’une activité inhabituelle affectant les solutions UKG utilisant Kronos Private Cloud », a déclaré Bob Hughes, vice-président exécutif d’UKG.
« Nous avons pris des mesures immédiates pour enquêter et atténuer le problème, et avons déterminé qu’il s’agissait d’un incident de ransomware affectant le cloud privé de Kronos, la partie de notre activité où UKG Workforce Central, UKG TeleStaff, Healthcare Extensions et Banking Scheduling Solutions sont déployés. «
Les solutions UKG qui n’utilisent pas le Kronos Private Cloud ne sont pas affectées, y compris UKG Pro, UKG Ready et UKG Dimensions.
UKG décrit Kronos Private Cloud (KPC) en tant qu’installation sécurisée de stockage et de serveur hébergée dans des centres de données tiers. Cette infrastructure est utilisée pour héberger leurs environnements Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC) et FMSI.
« Kronos offre un environnement d’hébergement basé sur une infrastructure sécurisée, qui subit des examens par un auditeur indépendant conformément à la norme SSAE18 de l’AICPA (c’est-à-dire SOC 1) et à la section 100a du TSP de l’American Institute of Certified Public Accountants, Trust Services Principles, Criteria, et des illustrations pour la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la confidentialité (c’est-à-dire SOC 2 et SOC 3) », lit-on dans la description de l’infrastructure Kronos Private Cloud.
Selon Kronos, KPC est sécurisé à l’aide de pare-feu, d’une authentification multifacteur et de transmissions cryptées pour empêcher tout accès non autorisé à leurs systèmes.
Malheureusement, les acteurs de la menace ont réussi à percer ces systèmes et probablement les serveurs cryptés dans le cadre de l’attaque.
En raison de ce, Cronos dit leurs solutions KPC ne sont pas disponibles et il faudra probablement plusieurs semaines avant que les systèmes ne soient à nouveau disponibles. Pendant ce temps, ils suggèrent aux clients « d’évaluer et de mettre en œuvre d’autres protocoles de continuité des activités liés aux solutions UKG concernées ».
Bien que l’on ne sache pas grand-chose d’autre sur l’attaque, cette interruption des services survient à un moment terrible pour les clients qui se préparent pour les vacances, les primes et une main-d’œuvre limitée.
Un client concerné a déclaré à EZpublish-france.fr qu’il devra désormais recommencer à utiliser des feuilles de calcul, du papier et un crayon pour couper les chèques et surveiller le chronométrage pour le moment.
EZpublish-france.fr a contacté UKG avec d’autres questions et mettra à jour l’article lorsque nous recevrons une réponse.