A Kronos tem uma longa lista de clientes de alto perfil nos setores público e privado, incluindo a cidade de Cleveland, a Autoridade de Transporte Metropolitano de Nova York (MTA), Tesla e MGM Resorts. internacional. Ela também trabalha com muitos hospitais em todo o país.
O ataque de ransomware afeta a Kronos Private Cloud Solutions, uma entidade de armazenamento de dados para muitos dos serviços da empresa, incluindo o UKG Workforce Central, que os funcionários usam para controlar as horas de trabalho e a programação dos turnos.
“O UKG soube recentemente de um incidente de ransomware que interrompeu a Kronos Private Cloud, que abriga soluções usadas por um número limitado de nossos clientes. Tomamos medidas imediatas para investigar e mitigar o problema, notificando nossos clientes afetados e notificando as autoridades, e eles estão trabalhando ”, disse um porta-voz da Kronos à CNN Business. Com os principais especialistas em segurança cibernética.”
“Estamos cientes da gravidade do problema e mobilizamos todos os recursos disponíveis para apoiar nossos clientes e estamos trabalhando duro para restaurar os serviços danificados”, acrescentou o porta-voz.
Ainda é possível, na maioria dos casos, registrar as horas no sistema de quadro de horários offline da Kronos, embora não esteja claro quando esses sistemas voltarão a ficar online.
“[E]O mesmo funcionário será pago por cada hora de trabalho. Temos total confiança de que seremos capazes de definir o número de horas de trabalho dos funcionários e pagar por essas horas, e continuamos a exigir que os funcionários mantenham o tempo como sempre. ”
Um banner separado no site da Kronos, que não fazia parte das mensagens da empresa de RH sobre o ataque de ransomware, alertou sobre o impacto potencial da vulnerabilidade do Log4j e observou que a empresa “realmente invocou correções de emergência” para resolvê-lo.