人事管理ソリューションを手がけるKronosは、同社がランサムウェア攻撃に遭い、顧客として抱える多数の大手顧客のデータがアクセスされた可能性があることを明らかにした。
Kronosの親会社UKGは、重要なサービスが「数週間」停止することになると述べ、顧客に「影響を受けたUKGソリューションに取って代わる事業継続プロトコルを評価して、導入する」ように呼びかけた。
UKGは米ZDNetに対する声明で、「最近、『Kronos Private Cloud』に混乱をきたすランサムウェア攻撃が発生したことを認識した」と述べ、そのクラウドには「当社の一部顧客が使用するソリューションが収容されていた」と説明した。
「問題の深刻さを認識している。顧客をサポートするために、利用可能なすべてのリソースを動員し、影響を受けたサービスの復旧に向けて、懸命に取り組んでいる」(同社)
同社はこの声明の数時間前、Kronosコミュニティーのメッセージボードに、スタッフが11日の夜、「Kronos Private Cloudを使用するUKGソリューションに影響を与える異常な活動」に気づいたと投稿している。このプライベートクラウドには、「UKG Workforce Central」「UKG TeleStaff」「Healthcare Extensions」「Banking Scheduling Solutions」が格納されているという。
同社のエグゼクティブバイスプレジデントのBob Hughes氏は投稿で、「現時点で、『UKG Pro』『UKG Ready』『UKG Dimensions』などのUKGの製品とソリューションは、影響を受けていないようだ。それらはKronos Private Cloudではなく、別の環境に格納されている」と述べた。
この攻撃はネット上で波紋を呼び、一部のサイバーセキュリティの専門家は、サービス停止により、13日の朝時点で給与計算ができないという企業から、何件ものメッセージがあったと報告している。
また他の情報筋によると、サービス停止が原因で、そうした企業は今週の給与支払いができない可能性があるという。それはクリスマスを間近に控え、なんとしてでも回避したい事態であるため、多くの企業は代替策を求めて奔走しているようだ。
Kronosの就業管理ソフトウェアは、クリーブランド市、Tesla、テンプル大学、ウィンスロップ大学病院、クレムソン大学、英スーパーマーケットチェーンのSainsburysなど、多数の大手企業や地方自治体が使用している。
クリーブランド市が13日に公表した緊急メッセージによると、UKGは同市を含む顧客に、ランサムウェア攻撃について通知し、名前、住所、社会保障番号、従業員IDなどの従業員情報が侵害された可能性があることを伝えたという。
Kronosは、攻撃の背後にいるランサムウェアグループを尋ねる質問には、回答しなかった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
