Cyberthreat.id - Platform manajemen tenaga kerja Kronos mengalami serangan ransomware yang kemungkinan akan mengganggu solusi berbasis cloud mereka selama berminggu-minggu. Banyak informasi dari pelanggan terkenalnya mungkin telah diakses oleh penyerang.

Kronos menyediakan solusi berbasis cloud untuk mengelola absensi, penggajian, tunjangan karyawan, analitik, dan banyak lagi. Pada 2020, Kronos bergabung dengan Ultimate Software untuk membuat perusahaan baru bernama UKG.

UKG, perusahaan induk Kronos, mengatakan layanan vital mereka tidak akan tersedia dalam beberapa minggu ke depan. Selama waktu ini, perusahaan menyarankan pelanggan "mengevaluasi dan menerapkan protokol kelangsungan bisnis alternatif yang terkait dengan solusi UKG yang terdampak."

Perangkat lunak Kronos digunakan oleh banyak perusahaan termasuk produsen mobil, lembaga pendidikan, dan pemerintah. Beberapa pelanggannya termasuk Tesla, Temple University, Community Bank, dan San Francisco Municipal Transit Authority, Rumah Sakit Universitas Winthrop, pemerintah Kota Cleveland di Ohio AS, hingga jaringan supermarket Sainsburys di Inggris.

Dalam pernyataan yang diunggah di situs perusahaan kemarin, manajemen Kronos mengungkapkan bahwa solusi "Kronos Private Cloud" tidak tersedia karena serangan ransomware pada akhir pekan, 11 Desember.

Di situs webnya, UKG menyebut Kronos Private Cloud sebagai fasilitas penyimpanan dan server yang aman yang dihosting di pusat data pihak ketiga. Infrastruktur ini digunakan untuk menghosting Workforce Central, Workforce TeleStaff, TeleTime IP, Enterprise Archive, Extensions for Healthcare (EHC), dan lingkungan FMSI mereka.

"Seperti yang kami komunikasikan sebelumnya, Sabtu malam, 11 Desember 2021, kami mengetahui aktivitas tidak biasa yang memengaruhi solusi UKG menggunakan Kronos Private Cloud," kata Bob Hughes, Wakil Presiden Eksekutif UKG.

"Kami segera mengambil tindakan untuk menyelidiki dan mengurangi masalah, dan telah menetapkan bahwa ini adalah insiden ransomware yang memengaruhi Kronos Private Cloud— bagian dari bisnis kami di mana UKG Workforce Central, UKGTeleStaff, Healthcare Extensions, dan Solusi Penjadwalan Perbankan."

Sementara solusi UKG yang tidak menggunakan Kronos Private Cloud tidak terpengaruh, termasuk UKG Pro, UKG Ready, dan UKG Dimensions.

Kronos sendiri mengatakan Private Cloud mereka diamankan menggunakan firewall, otentikasi multi-faktor, dan transmisi terenkripsi untuk mencegah akses tidak sah ke sistem mereka. Namun, sistem pengamanan itu dapat ditembus oleh peretas.

Keluhan Soal Penggajian

Di dunia maya, sejumlah pakar keamanan siber melaporkan beberapa pesan dari perusahaan yang mengatakan tidak dapat memproses penggajian pada Senin pagi karena sistemnya dimatikan.

Sumber lain mengatakan pemadaman akan menyebabkan mereka kehilangan gaji untuk minggu ini, hanya beberapa hari menjelang Natal. 

Pemerintah Kota Cleveland, seperti dikutip ZDnet, mengirim pesan mendesak pada hari Senin memberitahu media setempat bahwa UKG telah menghubungi mereka dan menjelaskan serangan ransomware itu itu mungkin membahayakan informasi pegawai seperti nama, alat, nomor jaminan sosial, dan ID pegawai. []