IT之家 12 月 16 日消息,根據(jù)外媒 TheVerge 消息,近期有黑客使用勒索軟件攻擊了美國 UKG 公司。這家公司主要的產(chǎn)品是用于工資單管理的軟件,許多美國大公司使用這種軟件記錄員工工時等信息。
UKG 公司開發(fā)的人力資源管理軟件名為“Kronos Private Cloud ”,受到攻擊影響,軟件的諸多功能、服務(wù)目前不可用。這導致許多公司無法及時計算員工工資,導致工資延期發(fā)放。這家公司起初目前沒有透露受到影響的嚴重程度,并無法預估服務(wù)恢復的時間。隨后,UKG 表示問題比想象中更加嚴重,完全恢復可能需要數(shù)周時間,并且備份目前也“不可用”。
據(jù)IT之家了解到,UKG 的客戶包括:特斯拉、GameStop、本田、Sainsbury’s、彪馬等大公司,以及丹佛市和紐約市地鐵交通管理局、基督教青年會等組織。根據(jù)外媒報道,一些醫(yī)療機構(gòu)也受到了影響。
盡管工資單服務(wù)被迫中斷,但是據(jù) NBC 新聞報道,有些公司表示可以在周五按時發(fā)放員工工資。受到黑客攻擊影響,一些客戶的員工姓名、住址、和社會安全號碼可能已經(jīng)被泄露,不過目前暫時沒有證據(jù)。
UKG 公司沒有公布贖金的具體數(shù)額,以及背后的攻擊者。該公司表示,一些托管版本應(yīng)用目前仍可以正常運行,并且沒有證據(jù)表明 Kronos 私有云以外的任何產(chǎn)品有受到影響。
外媒表示,有人猜測這起勒索軟件攻擊有可能與最近發(fā)現(xiàn)的 log4j 漏洞有關(guān),但是 UKG 公司在其官網(wǎng)表示沒有跡象表明與這個漏洞存在關(guān)聯(lián)。具體情況仍在調(diào)查中。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。