IT之家 12 月 16 日消息,根据外媒 TheVerge 消息,近期有黑客使用勒索软件攻击了美国 UKG 公司。这家公司主要的产品是用于工资单管理的软件,许多美国大公司使用这种软件记录员工工时等信息。
UKG 公司开发的人力资源管理软件名为“Kronos Private Cloud ”,受到攻击影响,软件的诸多功能、服务目前不可用。这导致许多公司无法及时计算员工工资,导致工资延期发放。这家公司起初目前没有透露受到影响的严重程度,并无法预估服务恢复的时间。随后,UKG 表示问题比想象中更加严重,完全恢复可能需要数周时间,并且备份目前也“不可用”。
据IT之家了解到,UKG 的客户包括:特斯拉、GameStop、本田、Sainsbury’s、彪马等大公司,以及丹佛市和纽约市地铁交通管理局、基督教青年会等组织。根据外媒报道,一些医疗机构也受到了影响。
尽管工资单服务被迫中断,但是据 NBC 新闻报道,有些公司表示可以在周五按时发放员工工资。受到黑客攻击影响,一些客户的员工姓名、住址、和社会安全号码可能已经被泄露,不过目前暂时没有证据。
UKG 公司没有公布赎金的具体数额,以及背后的攻击者。该公司表示,一些托管版本应用目前仍可以正常运行,并且没有证据表明 Kronos 私有云以外的任何产品有受到影响。
外媒表示,有人猜测这起勒索软件攻击有可能与最近发现的 log4j 漏洞有关,但是 UKG 公司在其官网表示没有迹象表明与这个漏洞存在关联。具体情况仍在调查中。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/592/739.htm]