Nach Ransomware-Angriff: Kronos bestätigt Kompromittierung von Kundendaten

Die Personalmanagement-Plattform Kronos wurde von einem Ransomware-Angriff getroffen. Unbefugte hatten nach Angaben des Unternehmens Zugriff auf die Daten mehrerer namhafter Kunde.

UKG, die Muttergesellschaft von Kronos, teilte mit, dass dessen Dienste für „mehrere Wochen“ ausfallen werden. Kunden wurden zudem aufgefordert, „alternative Protokolle zur Aufrechterhaltung des Geschäftsbetriebs im Zusammenhang mit den betroffenen UKG-Lösungen zu prüfen und zu implementieren“.

Gegenüber ZDNet.com sagte UKG, dass es „kürzlich von einem Ransomware-Vorfall erfahren hat“. Betroffen beziehungsweise auch gestört sei die die Kronos Private Cloud, in der „Lösungen untergebracht sind, die von einer begrenzten Anzahl unserer Kunden genutzt werden“. „Wir sind uns der Ernsthaftigkeit des Problems bewusst und haben alle verfügbaren Ressourcen mobilisiert, um unsere Kunden zu unterstützen und arbeiten mit Hochdruck an der Wiederherstellung der betroffenen Dienste“, so das Unternehmen.

Einer Mitteilung im Kronos Community Message Board zufolge entdeckten Mitarbeiter am Samstagabend „ungewöhnliche Aktivitäten mit Auswirkungen auf UKG-Lösungen, die Kronos Private Cloud nutzen“. In der privaten Cloud sind die Daten von UKG Workforce Central, UKG TeleStaff, Healthcare Extensions und Banking Scheduling Solutions gespeichert. Betroffene Kunden sind nach Angaben von Cybersecurity-Experten unter anderem nicht mehr in der Lage, Gehaltsabrechnungen zu bearbeiten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

4 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

4 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

4 Tagen ago