12 月 16 日音讯,依据外媒 TheVerge 音讯,近期有黑客运用勒索软件进犯了美国 UKG 公司。这家公司主要的产品是用于薪酬单管理的软件,许多美国大公司运用这种软件记载职工工时等信息。
UKG 公司开发的人力资源管理软件名为“Kronos Private Cloud ”,受到进犯影响,软件的诸多功用、服务现在不可用。这导致许多公司无法及时计算职工薪酬,导致薪酬延期发放。这家公司起初现在没有泄漏受到影响的严重程度,并无法预估服务康复的时刻。随后,UKG 标明问题比幻想中更加严重,完全康复或许需求数周时刻,而且备份现在也“不可用”。
了解到,UKG 的客户包括:特斯拉、GameStop、本田、Sainsbury’s、彪马等大公司,以及丹佛市和纽约市地铁交通管理局、基督教青年会等安排。依据外媒报导,一些医疗机构也受到了影响。
尽管薪酬单服务被逼中断,可是据 NBC 新闻报导,有些公司标明能够在周五准时发放职工薪酬。受到黑客进犯影响,一些客户的职工姓名、住址、和社会安全号码或许现已被走漏,不过现在暂时没有依据。
UKG 公司没有公布赎金的详细数额,以及背面的进犯者。该公司标明,一些托管版别应用现在仍能够正常运转,而且没有依据标明 Kronos 私有云以外的任何产品有受到影响。
外媒标明,有人猜想这起勒索软件进犯有或许与最近发现的 log4j 缝隙有关,可是 UKG 公司在其官网标明没有痕迹标明与这个缝隙存在相关。详细情况仍在调查中。
