關鍵詞
勒索軟體
12 月 16 日消息,根據外媒 TheVerge 消息,近期有黑客使用勒索軟體攻擊了美國 UKG 公司。這家公司主要的産品是用于工資單管理的軟體,許多美國大公司使用這種軟體記錄員工工時等資訊。
UKG 公司開發的人力資源管理軟體名為“Kronos Private Cloud ”,受到攻擊影響,軟體的諸多功能、服務目前不可用。這導緻許多公司無法及時計算員工工資,導緻工資延期發放。這家公司起初目前沒有透露受到影響的嚴重程度,并無法預估服務恢複的時間。随後,UKG 表示問題比想象中更加嚴重,完全恢複可能需要數周時間,并且備份目前也“不可用”。
據了解,UKG 的客戶包括:特斯拉、GameStop、本田、Sainsbury’s、彪馬等大公司,以及丹佛市和紐約市地鐵交通管理局、基督教青年會等組織。根據外媒報道,一些醫療機構也受到了影響。
盡管工資單服務被迫中斷,但是據 NBC 新聞報道,有些公司表示可以在周五按時發放員工工資。受到黑客攻擊影響,一些客戶的員工姓名、住址、和社會安全号碼可能已經被洩露,不過目前暫時沒有證據。
UKG 公司沒有公布贖金的具體數額,以及背後的攻擊者。該公司表示,一些托管版本應用目前仍可以正常運作,并且沒有證據表明 Kronos 私有雲以外的任何産品有受到影響。
外媒表示,有人猜測這起勒索軟體攻擊有可能與最近發現的 log4j 漏洞有關,但是 UKG 公司在其官網表示沒有迹象表明與這個漏洞存在關聯。具體情況仍在調查中。
END
閱讀推薦
好看你就分享 有用就點個贊
支援「安全圈」就點個三連吧!