Justo a tiempo para Navidad, el software de nómina y recursos humanos de Kronos se desconecta debido al ransomware

El ataque ha provocado una interrupción que se espera que dure semanas, dejando a las empresas luchando por hacer nómina con las vacaciones a la vuelta de la esquina.

Imagen: Getty Images / iStockphoto

Estamos experimentando otro incidente en el que los ciberataques pueden afectar al mundo real: UKG, fabricantes de software de nómina y recursos humanos, han informado de un ataque de ransomware que ha desconectado su nube privada de Kronos y puede hacer que permanezca así durante semanas para venir.

El momento no podría ser peor, ni podría ser más apropiado: estamos a una semana de Navidad y la temporada de viajes de vacaciones, y a solo unos días del anuncio de uno de los peores errores de día cero en la historia de la historia. : Log4Shell. Se desconoce si Log4Shell es responsable de este incidente, y UKG dijo que no hay indicios de que lo sea.

VER: Google Chrome: consejos de seguridad e interfaz de usuario que debe conocer (TechRepublic Premium)

«Tan pronto como se informó públicamente sobre la vulnerabilidad de Log4j, iniciamos procesos rápidos de parcheo … Si bien actualmente no tenemos indicios de que exista, estamos investigando si existe o no alguna relación entre el incidente de seguridad descrito anteriormente y la vulnerabilidad de Log4j». UKG dijo.

Dejando a un lado las causas, el resultado final es que muchas grandes empresas (Tesla, el gobierno de la ciudad de Cleveland y varios bancos e instituciones financieras utilizan KPC) no pueden procesar la nómina, y eso significa que la gente puede irse de vacaciones sin pagar.

Interrupción de Kronos: lo que se vio afectado

Kronos Private Cloud es la solución de alojamiento de UKG para su software Workforce Central, TeleStaff, Healthcare Extensions y Banking Scheduling Solution. El ataque de ransomware, que se detectó el 11 de diciembre, ha provocado que KPC y sus soluciones alojadas no estén disponibles para los clientes.

No se equivoque: este no es un problema pequeño. En un comunicado sobre la interrupción, UKG dijo que no tiene un tiempo estimado de resolución, que sus copias de seguridad no están disponibles hasta que «determinen el mejor enfoque» para la restauración. Por lo tanto, UKG «continúa recomendando encarecidamente a nuestros clientes que trabajen con su liderazgo para activar sus planes de continuidad comercial».

Ese es el equivalente tecnológico de «reparar bayonetas», y es una mala noticia no solo para los clientes de Kronos, sino también para el futuro de UKG, en gran parte porque existe una diferencia entre una interrupción debido a factores incontrolables, como un clima severo, y un incidente de malware. dijo la analista de riesgos y seguridad de Forrester, Allie Mellen.

«Es más probable que los clientes acepten el tiempo de inactividad de algo como un evento meteorológico severo porque pueden relacionarse más fácilmente con un desafío cinético. Por el contrario, los clientes pueden desconfiar de confiar en un impacto comercial con un ciberataque porque es más impredecible y menos identificable y tangible «, dijo Mellen.

¿Se robaron datos?

La línea oficial de UKG es que su investigación está en curso, pero la ciudad de Cleveland le dijo a una estación de noticias local que UKG le dijo que el ataque «puede haber comprometido el nombre y apellido de algunos empleados, direcciones, los últimos cuatro dígitos del SSN y la identificación del empleado. «, Informó WKYC de Cleveland.

Se sabe que las bandas de ransomware extorsionan a las víctimas al amenazar con (o de hecho) liberar datos confidenciales, y no hay razón para suponer que este ataque sea diferente. Si, como se cree actualmente, Log4Shell no está involucrado, entonces no se sabe cuánto tiempo Kronos Private Cloud podría haber estado comprometido.

«Es probable que el atacante haya estado apuntando a Kronos durante algún tiempo antes de la detonación del ransomware», dijo Mellen. Hasta que sepamos cuándo y cómo ocurrió la penetración inicial, es seguro asumir que los clientes de Kronos Private Cloud pueden haber sufrido el robo de datos confidenciales y reaccionar en consecuencia.

Cómo pueden recuperarse los clientes de Kronos Private Cloud

La propia UKG ha admitido que se encuentra en aguas desconocidas y les está diciendo a los clientes que «evalúen e implementen protocolos alternativos de continuidad comercial relacionados con las soluciones de UKG afectadas».

Como escribe Tamara Scott, empresa matriz de TechRepublic, TechnologyAdvice, las empresas necesitarán, como mínimo, «un sistema de información de recursos humanos para recopilar direcciones, información bancaria y de contacto; un software de seguimiento y programación del tiempo para recrear horarios; y un sistema de nómina para conseguir que sus empleados pagado.»

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Afortunadamente, el software de recursos humanos es tan abundante y variado como las empresas que lo necesitan. No espere ni recurra a hacer las cosas en papel: la forma más rápida de volver al negocio será seguir adelante y rápidamente. Puede evaluar lo que quiere hacer después una vez que las cosas se hayan calmado.

UKG también ha sido bueno al actualizar su página de estado de interrupciones con noticias periódicas, así que asegúrese de estar atento a las últimas actualizaciones.

Ver también