Ultimate Kronos Group, salah satu perusahaan sumber daya manusia terbesar, mengungkapkan serangan ransomware yang melumpuhkan pada hari Senin, yang berdampak pada sistem penggajian bagi sejumlah pekerja. Setelah melihat "aktivitas yang tidak biasa" pada hari Sabtu, Kronos mencatat bahwa sistemnya sedang down dan bisa tetap seperti itu selama beberapa minggu.
Kronos memiliki daftar panjang pelanggan terkemuka di sektor publik dan swasta, termasuk kota Cleveland, Otoritas Transportasi Metropolitan (MTA) New York, Tesla, dan MGM Resorts International. Ini juga bekerja dengan banyak rumah sakit di seluruh negeri.
Beberapa majikan mendapati diri mereka harus membuat rencana darurat untuk membayar pekerja, seperti beralih ke cek kertas. Dan beberapa karyawan yang terkena dampak tidak dapat mengakses sistem penggajian.
Serangan ransomware berdampak pada solusi Kronos Private Cloud, entitas penyimpanan data untuk beberapa layanan perusahaan, termasuk UKG Workforce Central, yang digunakan oleh karyawan untuk melacak jam kerja dan menjadwalkan shift.
"UKG baru-baru ini mengetahui insiden ransomware yang telah mengganggu Kronos Private Cloud, yang menampung solusi yang digunakan oleh sejumlah kecil pelanggan kami. Kami segera mengambil tindakan untuk menyelidiki dan mengurangi masalah, telah memberi tahu pelanggan kami yang terkena dampak dan memberi tahu pihak berwenang, dan bekerja sama dengan pakar keamanan siber terkemuka," kata juru bicara Kronos kepada CNN Business.
"Kami menyadari keseriusan masalah ini dan telah mengerahkan semua sumber daya yang tersedia untuk mendukung pelanggan kami dan bekerja dengan rajin untuk memulihkan layanan yang terpengaruh," tambah juru bicara itu.
Dalam kebanyakan kasus, masih mungkin untuk mencatat jam pada sistem absen Kronos offline, meskipun tidak jelas kapan sistem ini akan kembali online.
"[E]setiap karyawan akan dibayar untuk setiap jam mereka bekerja. Kami memiliki keyakinan penuh bahwa kami akan dapat menentukan berapa jam karyawan bekerja dan membayar mereka untuk jam tersebut dan kami terus meminta karyawan untuk menjaga waktu seperti biasa. sudah," kata juru bicara MTA Tim Minton kepada CNN Business.
Berita tentang insiden ransomware muncul setelah celah keamanan dalam perangkat lunak yang digunakan secara luas di internet, yang disebut Log4j, dipublikasikan akhir pekan lalu, membuka pintu di banyak sistem perusahaan bagi peretas. Kronos belum mengkonfirmasi bahwa serangan ransomware terkait dengan kerentanan Log4j dan tidak menanggapi permintaan CNN Business untuk mengomentari kemungkinan koneksi.
Spanduk terpisah di situs web Kronos, yang bukan bagian dari pesan khusus perusahaan HR tentang serangan ransomware, memperingatkan tentang dampak potensial dari kerentanan Log4j dan mencatat bahwa perusahaan telah "memanggil proses patching darurat" untuk mengatasinya.
Selain potensi masalah penggajian, ada juga masalah privasi data. Kota Cleveland mengatakan dalam sebuah pernyataan Senin bahwa Kronos memperingatkannya bahwa informasi sensitif mungkin telah dikompromikan dalam serangan itu. Nama karyawan, alamat, dan empat digit terakhir nomor jaminan sosial mungkin telah dicuri oleh peretas di dalam jaringan Kronos.
Dalam halaman FAQ di situsnya tentang insiden keamanan, Kronos mengatakan "penyelidikannya sedang berlangsung, dan kami bekerja dengan rajin untuk menentukan apakah data pelanggan telah disusupi."