حمله باج افزاری به سیستم مدیریت منابع انسانی در آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت‌های آمریکایی که برای ثبت ساعت ورود و خروج کارکنان خود از برنامه کرونوس (Kronos) استفاده می‌کنند ممکن است چند هفته نتوانند از این نرم‌افزار استفاده کنند.

در پی حمله باج افزاری به شرکت مدیریت منابع انسانی کرونوس (Ultimate Kronos Group)، مشتریان این شرکت برای پردازش حقوق و دستمزد، مدیریت برگه‌های زمانی و مدیریت نیروی کار خود با مشکل مواجه شدند.

در این حمله همچنین نرم‌افزار مرکزی نیروی کار کرونوس (Kronos Workforce Central) هدف حمله قرارگرفته است. نرم‌افزاری که شامل مجموعه‌ای از راه‌حل‌های مدیریت نیروی کار برای زمان و حضور، مدیریت غیبت، زمان‌بندی و موارد دیگر می‌شود. این ابزار به‌طور خاص برای صنایع ایجاد شده تا کل نیروی کار خود را بر روی یک پلت فرم ابری مدیریت کنند.

در حال حاضر، Kronos به مشتریان خود توصیه کرده با توجه به اینکه این شرکت در حال بررسی این وضعیت است، به دنبال جایگزین‌هایی برای مدیریت نیروی کار خود باشند.

تسلا، پاما (Puma) و شرکت (YMCA) ازجمله مشتریان معروفی هستند که از نرم‌افزار کرونوس استفاده می‌کنند.

این شرکت برای اولین بار در عصر شنبه از فعالیت غیرعادی در ابر خصوصی کرونوس آگاه شد. این شرکت در یک پست وبلاگی در روز یکشنبه نوشت که به‌احتمال‌زیاد حل این مشکل ممکن است به چند هفته زمان نیاز داشته باشد. کرونوس تاکنون زمان بازسازی را اعلام نکرده است.

به گفته باب هیوز، معاون اجرایی شرکت کرونوس سایر خدماتی که تحت تأثیر این حمله هکری قرار گرفته‌اند عبارت‌اند از برنامه‌های افزودنی مراقبت‌های بهداشتی (Healthcare Extensions)، نرم‌افزار دورکاری شرکت UKG TeleStaff و راه‌حل‌های برنامه‌ریزی بانکی.

در حال حاضر شرکت کرونوس از تأثیر این حمله بر برنامه‌های UKG Pro، UKG Ready، UKG Dimensions یا سایر محصولات خود که در محیط‌هایی جدا از محیط ابری این شرکت قرار دارند، اطلاعی ندارد.