• 美国头部HR系统供应商Kronos遭勒索软件攻击超过1个月仍未恢复,政府、医院、企业等数千家组织的薪资服务受影响,涉及近千万员工;

  • 勒索软件攻击的时间点选择非常敏感,正值年终岁尾,税务、月薪、年终奖等多方面问题交杂在一起;

  • 官方宣称受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。

专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯系统的客户包括特斯拉、彪马等很多大型跨国公司,以及各种卫生、公共部门和知名大学、基督教青年会等组织,以及餐馆和零售商等小型企业。2021年12月11日,该系统遭遇黑客勒索软件攻击,至今仍未能彻底恢复。由于云平台无法使用,从曼哈顿到佛罗里达的多家公司受到影响。很多公司日程安排陷入混乱,员工们纷纷抱怨自己的工资账单出现了数百甚至数千美元的短缺。

克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里,账务和人事部门均积累了大量记录和报告,必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿(Paul Patton)无奈地表示,“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾,税务部门和普通民众都非常关心他们的账单,但(克罗诺斯)却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错,克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显,因为要做的工作太多了。

克罗诺斯系统瘫痪造成的影响是巨大的。包括纽约大都会运输署(MTA)在内的部分用户正在考虑对其发起诉讼或修改与UKG集团的合同条款。大都会运输署发言人尤因・莱斯尼克(Eugene Resnick)表示,MTA已完成发起诉讼的第一阶段工作。

黑客入侵极大扰乱公私部门正常运转

由于勒索软件攻击,数千家使用克罗诺斯系统的用户被迫下线,其中包括联邦快递、百事公司、全食超市等美国大型私人企业,以及马里兰州乔治王子郡、尤他大学等公共部门。波及的雇员人数多达800万人

在新墨西哥州首府圣菲达市,从图书馆到警察局和消防队的几乎所有政府雇员都受到了克罗诺斯系统瘫痪的影响。该市首席信息安全官布莱德利・普尔迪(Bradley Purdy)说,大部分政府雇员为了记录工作时间,不得不每隔两小时就手工填写一次电子表格。往常这个工作都是通过各部门定制的云平台软件完成的。

其他受影响的城市也开始启用各种繁琐的手工作业。部分机构和部门要求雇员每两周提交谷歌报表,另一些被波及的克罗诺斯用户则干脆要求员工通过电子邮件每小时提交一次工作表格。

“我们都快被逼疯了,”普尔迪说。

为尽可能正确地发放薪酬,克利夫兰市选择了估算方式,将员工的计划工作时长或者上次的薪酬发放记录作为此次薪酬发放住所。但短缺现象仍然难以避免,特别是那些曾经加班或在节假日工作的员工,都会发现自己的薪酬账单出现缺斤短两的现象。按联邦劳工法的规定,出现薪酬发放错误的公司应该在故障恢复后对错误进行纠正。

医疗部门受影响最大

克罗诺斯系统瘫痪给医疗部门和机构带来了“前所未有”的负面影响。

美国医院协会(American Hospital Association)网络安全与风险高级顾问约翰・瑞吉(John Riggi)表示,美国境内有很大一部分医院及医疗机构受到了克罗诺斯系统瘫痪的影响,其中既包括偏远地区的小型医院,也包括由多家医院组成的大城市综合医疗体。“特别是在当前新冠病毒奥密克戎变种对医院构成冲击的情况下,局面会变得更加糟糕,”瑞吉说。克罗诺斯系统的功能之一是帮助24小时运营的医疗机构进行复杂的员工工作安排,一旦瘫痪会让工作陷入混乱。

另外,医疗系统员工薪酬发放出现错误也是克罗诺斯系统瘫痪带来的负面影响。虽然医院或医疗机构尽可能为员工发放正确薪酬,但错误仍在所难免,导致员工纷纷通过工会、社交媒体或本地新闻媒体吐槽或曝光。

佛罗里达大学医疗健康机构员工通过当地电视台的新闻频道吐槽,称本人已六周没有收到加班或节假日补贴了。蒙大拿密索拉社区医疗中心(Missoula"s Community Medical Center)的250名护士则给当地媒体《密苏拉人报》写信,批评机构管理层依据去年12月初的发放记录发放本月薪金,导致自己本应得到的薪酬被遗漏。

尽管医院或医疗机构都承诺,故障一旦恢复便立即纠正薪酬发放过程中出现的错误,但对依靠薪酬生活的普通员工来说,无法及时得到加班或节假日工作补贴将给生活带来很多麻烦,即使最终得到弥补也留有遗憾。如果克罗诺斯系统的故障无法得到及时恢复,局面可能变得更混乱——收到错误薪酬的员工可能不会再忍受下去,选择跳槽到其他运转正常的医疗机构。

瑞吉和美国医院协会承认,尽管勒索软件攻击者应该对目前的混乱局面负主要责任,但UKG集团的运营也令人失望。“一旦受到攻击,会在多大程度上对用户造成干扰,以及数据有没有初始备份终是不透明的,这是我们对克罗诺斯系统的失望之处,” 瑞吉说。

UKG集团含糊其辞

UKG集团在勒索软件攻击的细节问题——攻击是如何发生的,谁应该对此负责,始终三缄其口。只是表示“应该与近期发现的Log4j漏洞无关。该集团在去年12月中旬攻击刚刚发生后的声明中表示,“我们正在与网络安全专家合作,采取断然措施对问题进行调查和解决,并及时向政府做了通报。”

据悉,UKG集团已雇佣知名网络安全公司Mandiant调查此次勒索软件攻击事件,并雇佣了West Monroe数字咨询公司负责系统恢复工作。

易得手的美妙目标

对私营公司来说,勒索软件和其他网络攻击正变得越来越常见。专家表示,类似UKG集团这样的在全国范围内为用户提供应用软件的公司如今正面临着持续不断的网络攻击危险。拜登总统已将打击网络犯罪列为任期内的优先事项,美国司法部去年对两起勒索软件犯罪提起了诉讼。

从事网络安全的Axio公司CEO斯科特・坎瑞(Scott Kannry)说,勒索软件攻击者的目的是最大限度地攫取赎金。在他们眼中,UKG这样的劳动管理软件供应商是“易得手的美妙目标”

“节假日期间系统出现故障对某些用户来说无法忍受,所以(攻击者)有非常大的机率勒索到一张大额支票,”他说。

虽然UKG已开始系统恢复工作,但新一轮的麻烦很快就会到来:司法程序和法律诉讼正等着他们。这些诉讼有的来自用户,比如纽约大都会运输署;有的来自用户雇佣的员工,比如匹兹堡艾勒翰尼综合医院(Allegheny General Hospital)的员工拉里・克洛克(Larry Kroeck)。克洛克曾向上级投诉自己的账单上少了54个小时的薪金,后者告诉他“目前什么都做不了,有2000多个人有与你同样的问题”。克洛克遂对UKG集团和自己工作的医院发起诉讼。

黑客活动可能会对个人信息构成潜在威胁

佛罗里达南区法院上周接到一起集体诉讼,对UKG集团由于“未能保证个人身份信息安全”造成的损失索赔超500万美元。

UKG集团的很多用户都提醒本公司员工,他们的部分个人信息——包括姓名、联系方法以及其他基础雇佣数据,很可能已落入勒索软件攻击者手中。具体有哪些信息被盗取,得看公司使用了哪种类型的克罗诺斯软件。

对有些人来说,身份信息泄漏的程度非常严重。比如克利夫兰市就向工作人员发出警报,提醒他们的社会保障卡号码后四位已经被黑客窃取。

目前UKG集团拒绝就诉讼问题做出回应,其发言人只是表示“一切正在调查中。我们正与网络安全专家合作,确定敏感用户的信息是否泄漏,以及泄漏到了哪种程度”。

也许UKG集团在事件最后只会损失部分客户,不会惹上官司纠纷。“通常来说,遭遇勒索软件攻击只会使名声受损,”普尔迪说。劳动管理软件的客户群体通常具备很强的“粘”性,不会轻易放弃正在使用的软件而转投其竞争对手。但专家认为此次勒索软件攻击造成的影响可能会让客户三思而行

“就算他们最终仍然选择克罗诺斯,也会对合同内容进行仔细斟酌,”普尔迪说。

参考来源:https://www.npr.org/2022/01/15/1072846933/kronos-hack-lawsuits

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。