Die Personalmanagement-Plattform Kronos wurde von einem Ransomware-Angriff getroffen. Unbefugte hatten nach Angaben des Unternehmens Zugriff auf die Daten mehrerer namhafter Kunde.
UKG, die Muttergesellschaft von Kronos, teilte mit, dass dessen Dienste für „mehrere Wochen“ ausfallen werden. Kunden wurden zudem aufgefordert, „alternative Protokolle zur Aufrechterhaltung des Geschäftsbetriebs im Zusammenhang mit den betroffenen UKG-Lösungen zu prüfen und zu implementieren“.
Gegenüber ZDNet.com sagte UKG, dass es „kürzlich von einem Ransomware-Vorfall erfahren hat“. Betroffen beziehungsweise auch gestört sei die die Kronos Private Cloud, in der „Lösungen untergebracht sind, die von einer begrenzten Anzahl unserer Kunden genutzt werden“. „Wir sind uns der Ernsthaftigkeit des Problems bewusst und haben alle verfügbaren Ressourcen mobilisiert, um unsere Kunden zu unterstützen und arbeiten mit Hochdruck an der Wiederherstellung der betroffenen Dienste“, so das Unternehmen.
Einer Mitteilung im Kronos Community Message Board zufolge entdeckten Mitarbeiter am Samstagabend „ungewöhnliche Aktivitäten mit Auswirkungen auf UKG-Lösungen, die Kronos Private Cloud nutzen“. In der privaten Cloud sind die Daten von UKG Workforce Central, UKG TeleStaff, Healthcare Extensions und Banking Scheduling Solutions gespeichert. Betroffene Kunden sind nach Angaben von Cybersecurity-Experten unter anderem nicht mehr in der Lage, Gehaltsabrechnungen zu bearbeiten.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.