PRKernel

Доставчик на новини в реално време в България, който информира своите читатели за последните български новини, събития, информация, пътувания, България.

Ще бъде ли засегната заплатата ми от хака? : NPR

Мъж държи лаптоп, докато показва електронен символ върху него.
Мъж държи лаптоп, докато показва електронен символ върху него.

Атака на ransomware срещу една от най-големите компании за човешки ресурси може да засегне броя на служителите, които получават заплащане и да следят платения си отпуск.

Компанията за управление на човешките ресурси Ultimate Kronos Group (по-известна като Kronos) заяви, че е била засегната от ransomware атака, която може да държи системите й офлайн в продължение на седмици.

Компаниите, които разчитат на програмата, работят по резервни планове, за да гарантират, че служителите им получават заплащане – включително издаване на хартиени чекове, някои за първи път от години.

Kronos се използва широко в цялата страна от бизнеса и правителствата за проследяване на работното време на служителите и за издаване на заплати. Многобройните му клиенти включват общинските власти, университетските системи и големи корпорации. (NPR също използва Kronos.)

Според говорител на UKG, ransomware е засегнал само клиенти, които са използвали конкретен продукт, наречен Kronos Private Cloud.

„Ние предприехме незабавни действия за разследване и смекчаване на проблема, уведомяваме нашите засегнати клиенти и уведомяваме властите, и работим с водещи експерти по киберсигурност. Ние сме наясно със сериозността на проблема и мобилизирахме всички налични ресурси, за да подкрепим нашите клиенти и работят сериозно за възстановяване на засегнатите услуги“, каза говорителят в изявление за NPR.

Какви работодатели са засегнати?

Десетки компании и правителствени организации обявиха тази седмица, че са засегнати от атаката – брой, далеч под потенциалното му въздействие, предвид повсеместното разпространение на Cronos.

Хакът включваше планиране на продукти, предназначени специално за здравни системи, финансови институции и специалисти по обществена безопасност.

В течение на понеделник и вторник няколко работодатели обявиха на служителите си, че са били засегнати – напр Служители на столичната транспортна служба в Ню ЙоркИ болничен персонал В Сан Анджело, Тексас., И Обществени водопроводни работници в Хонолулу.

Град Кливланд, в който работят хиляди работници, съобщиха Изявление от понеделник Той беше сред работодателите, които разчитат на хакнат софтуер, в допълнение към Министерството на транспорта на Орегон.

И редица университети като напр Университет на ЮтаИ Университет Джордж Вашингтон и Yeshiva University в Ню Йорк, също бяха засегнати.

Как влияят на заплатите?

Степента, до която отделните служители са засегнати, зависи от това как работодателите използват програмата.

Работодателите, които използват Kronos за записване на служители на смени и извън тях, може да изискват от работниците ръчно да проследяват началните и крайните часове, докато компаниите, които разчитат на Kronos за издаване на заплати, могат да изпращат хартиени чекове, докато услугата е прекъсната.

Работодателите могат също да изберат да издават общи заплати, които възстановяват на служителите основен брой планирани часове, а не действително отработени часове – и да издават корекции по-късно, ако е необходимо.

Законът за справедливите трудови стандарти изисква работодатели За да следите отработените часове от служителите, независимо от използвания метод за отчитане на времето (с други думи, чрез Kronos, ръчна времева карта или по друг начин) и след това плащат на работниците си на място. Отделните държави може да имат по-голям контрол върху това колко често трябва да влизат тези проверки на заплатите.

Какво ще кажете за личните данни?

Що се отнася до личните данни, информацията за служителите, съхранявана в Kronos, варира – и следователно може да бъде изложена на нападатели – в зависимост от работодателя.

В изявления до служители няколко компании заявиха, че смятат, че най-чувствителните лични данни, включително номера на социалното осигуряване, не са били компрометирани, но Кливланд предупреди служителите си Че последните четири цифри от социалноосигурителните номера може да са изложени на риск.

Колко време преди услугата да бъде оправена?

Услугата може да не работи за „няколко седмици“, според блог, написан от Боб Хюз, главен клиент и стратегически директор на компанията. Публикацията беше публикувана в неделя, въпреки че не можеше да бъде достъпна по-късно.

Тъй като реформата може да отнеме достатъчно време, за да повлияе на заплатите и графика на операциите, компанията призова работодателите да търсят „алтернативни протоколи за непрекъснатост на бизнеса“, докато работят по реформата.

Това свързано ли е с Log4j?

От вторник не беше ясно как нападателите на ransomware са успели да деактивират програмата офлайн.

Инцидентът идва по петите на разкритието Основна уязвимост в сигурността в програма, наречена Log4j който често се използва с езика за програмиране Java.

Недостатъкът на Log4j позволява на отдалечен хакер да превземе устройство или система, работеща с програмата, което им позволява, наред с други неща, да инсталират шифроватор или да крадат лични данни.

Тъй като Java е сред най-широко използваните езици за програмиране в света, изследователите по киберсигурност предупреждават, че ефектите могат да бъдат широко разпространени.

Все още не е даденост, че хакът на Kronos е свързан с уязвимостта Log4j, каза Алън Лиска, анализатор на разузнаването във фирмата за киберсигурност Recorded Future.

„Възможно е нападателят да е бил в Кронос в продължение на седмици, за да започне атаката, преди да бъде съобщено за Log4J. Това не означава, че двамата не са свързани. Но най-доброто доказателство сега казва обратното“, каза той пред NPR.

Допълнителни репортажи от Джена Маклафлин.