Une attaque de ransomware perturbe les opérations de nombreuses grandes entreprises, et certains travailleurs craignent que cela n’affecte leurs derniers chèques de paie avant les vacances, car leur fournisseur de paie, Kronos, est celui qui s’occupe de la rançon. L’incident a laissé des villes et des États entiers essayer de proposer un plan pour remettre les chèques de paie à leurs employés, et pourrait affecter les opérations des RH dans des organisations comme Metro Transit Authority de New York, Honda, GameStop, et plus encore.
Un employé de Whole Foods Raconté Nouvelles NBC qu’il y a « une vraie peur de nos chèques de paie ce vendredi prochain », affirmant que les employés avaient dû utiliser « une feuille de papier perforé pour suivre nos heures ».
Kronos Private Cloud est une suite de logiciels de ressources humaines exploitée par une société appelée Ultimate Kronos Group, ou UKG. Au départ, Kronos n’a pas révélé la gravité du problème : la société a signalé que ses versions hébergées de Workforce Central, TeleStaff et d’autres services n’étaient pas disponibles, et a déclaré qu’il n’avait pas d’estimation quand ils seraient de retour en ligne. UKG a recommandé à ses clients « d’évaluer des plans alternatifs pour traiter les données de temps et de présence pour le traitement de la paie ».
Mais tôt le lendemain matin, UKG a révélé que le problème était plus profond qu’une interruption de service : la société a déclaré avoir été victime d’une attaque de ransomware, affirmant que « cela peut prendre jusqu’à plusieurs semaines pour restaurer complètement la disponibilité du système ». Il a également déclaré que ses sauvegardes étaient « actuellement indisponibles ».
La liste des clients d’UKG comprend de grands noms, notamment Tesla, GameStop, Honda, Sainsbury’s, Puma, le YMCA, MGM Resorts, la ville de Denver et Metro Transit Authority de New York. Les installations médicales auraient également été touchées – Honolulu EMS et Conseil d’approvisionnement en eau utilisé Kronos, avec Centre médical Shannon de San Angelo, Texas et plus.
Certaines entreprises ont promis de retirer les chèques de paie, malgré les perturbations. Selon Nouvelles NBC, Whole Foods a déclaré qu’il serait en mesure de payer ses employés vendredi, et l’État de Virginie-Occidentale a dit qu’il avait déjà traité les chèques de paie pour le 17 décembre et qu’il propose un plan pour payer les travailleurs le 31. La ville de Cleveland aurait déclaré que les employés continueront à recevoir leurs chèques de paie, bien qu’il ait dit que certains d’entre eux pourraient avoir leurs noms, adresses et numéros de sécurité sociale partiels compromis.
Pourtant, des sources anonymes ont dit ZDNet que certaines entreprises manqueront de paie pour la semaine. Un article sur le subreddit Sysadmin offre un aperçu de pourquoi, comme une personne décrit les efforts herculéens qu’ils déploient pour comptabiliser les heures des employés et produire et poster des chèques sans les services d’UKG.
UKG n’a pas donné de détails sur la rançon, ni parlé de qui est derrière, selon Nouvelles NBC. Cependant, tous ses produits n’ont pas nécessairement été affectés – la société affirme que les versions auto-hébergées des applications concernées devraient continuer à fonctionner correctement et qu’elle n’a aucune preuve qu’aucun produit en dehors de Kronos Private Cloud a été affecté de quelque manière que ce soit.
Il y a eu des spéculations que l’attaque de ransomware pourrait être liée au vulnérabilité massive log4j qui a été récemment découverte. Mais dans une mise à jour de le site UKG mis en place pour répondre à cet incident, la société a déclaré qu’il n’y avait actuellement « aucune indication » que les deux événements soient liés, bien qu’elle enquête toujours.
Source link
