Un virus Ransomware pot haver estat robant els xecs de Nadal a ciutats, estats i empreses dels Estats Units. Dimecres, Decembre 22, 2021

Un atac de ransomware està interrompent les operacions de moltes empreses importants, i alguns treballadors estan preocupats perquè pugui afectar les seves nòmines abans de les vacances, perquè el seu proveïdor de nòmines, l'empresa Kronos, s'ocupa del rescat de les dades. L'incident ha provocat que ciutats i estats sencers intentin elaborar un pla per rebre els xecs de sou als seus treballadors i podria afectar les operacions de recursos humans a organitzacions com la Metro Transit Authority de la ciutat de Nova York, Honda, GameStop i altres.

Un treballador de Whole Foods va dir a NBC News que hi ha "una por real sobre els nostres xecs de nòmines aquest divendres vinent", dient que els empleats havien de fer servir "un full perforat de paper per fer un seguiment de les nostres hores".

Kronos Private Cloud és un conjunt de programes de recursos humans gestionat per una empresa anomenada Ultimate Kronos Group o UKG. Inicialment, Kronos no va revelar la gravetat del problema: la companyia va informar que les seves versions allotjades de Workforce Central, TeleStaff i altres serveis no estaven disponibles i va dir que no tenia una estimació de quan tornarien a estar en línia. UKG va recomanar als seus clients "avaluar plans alternatius per processar dades de temps i assistència laboral per al processament de nòmines".

Però UKG va revelar que el problema era més profund que una interrupció del servei temporal: la companyia va dir que havia estat víctima d'un atac de ransomware, dient que "pot trigar fins a diverses setmanes a restaurar completament la disponibilitat del sistema". També va informar que les seves còpies de seguretat "actualment no estan disponibles".

La llista de clients d'UKG inclou noms importants com Tesla, GameStop, Honda, Sainsbury's, Puma, YMCA, MGM Resorts, la ciutat de Denver i l'Autoritat de trànsit del metro de Nova York. Les instal·lacions mèdiques també s'han vist afectades: l'EMS de Honolulu i la Junta de Subministrament d'Aigua van utilitzar Kronos, juntament amb el Centre Mèdic Shannon de San Angelo, Texas i més.

Algunes empreses s'han compromès a pagar els sous, malgrat la interrupció. Segons NBC News, Whole Foods ha dit que podrà pagar els seus empleats sense problemes, i l'estat de Virgínia de l'Oest ha dit que ja havia processat els xecs de pagament i que està elaborant un pla per pagar els treballadors el dia 31. Segons els informes, l'Ajuntament de Cleveland ha dit que els empleats seguiran rebent els seus xecs de nòmines, tot i que va dir que alguns d'ells poden haver tingut els seus noms, adreces i números parcials de la seguretat social compromesos.

No obstant això, fonts anònimes han informat que algunes empreses no tindran nòmina per a la darrera setmana del mes. Una publicació al subreddit Sysadmin ofereix una visió del perquè, ja que una persona descriu els esforços herculians que estan fent per comptar les hores dels empleats i produir i enviar xecs sense els serveis d'UKG.

UKG no ha donat detalls sobre el rescat ni ha parlat de qui hi ha darrere, segons NBC News. Tanmateix, no tots els seus productes s'han vist afectats necessàriament: l'empresa afirma que les versions autoallotjades de les aplicacions afectades haurien de continuar funcionant bé i que no té proves que cap producte fora de Kronos Private Cloud s'hagi afectat de cap manera.

S'ha especulat que l'atac de ransomware podria estar relacionat amb la vulnerabilitat massiva log4j que es va descobrir recentment. Però en una actualització del lloc web d'UKG creat per respondre a aquest incident, la companyia ha dit que actualment "no hi ha cap indici" que els dos esdeveniments estiguin vinculats, tot i que encara està investigant.

« Enrere