編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

人事管理ソリューションのKronos、ランサムウェア攻撃で「数週間」サービス停止に

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部

2021-12-14 12:35

 人事管理ソリューションを手がけるKronosは、同社がランサムウェア攻撃に遭い、顧客として抱える多数の大手顧客のデータがアクセスされた可能性があることを明らかにした。

 Kronosの親会社UKGは、重要なサービスが「数週間」停止することになると述べ、顧客に「影響を受けたUKGソリューションに取って代わる事業継続プロトコルを評価して、導入する」ように呼びかけた。

 UKGは米ZDNetに対する声明で、「最近、『Kronos Private Cloud』に混乱をきたすランサムウェア攻撃が発生したことを認識した」と述べ、そのクラウドには「当社の一部顧客が使用するソリューションが収容されていた」と説明した。

 「問題の深刻さを認識している。顧客をサポートするために、利用可能なすべてのリソースを動員し、影響を受けたサービスの復旧に向けて、懸命に取り組んでいる」(同社)

 同社はこの声明の数時間前、Kronosコミュニティーのメッセージボードに、スタッフが11日の夜、「Kronos Private Cloudを使用するUKGソリューションに影響を与える異常な活動」に気づいたと投稿している。このプライベートクラウドには、「UKG Workforce Central」「UKG TeleStaff」「Healthcare Extensions」「Banking Scheduling Solutions」が格納されているという。

 同社のエグゼクティブバイスプレジデントのBob Hughes氏は投稿で、「現時点で、『UKG Pro』『UKG Ready』『UKG Dimensions』などのUKGの製品とソリューションは、影響を受けていないようだ。それらはKronos Private Cloudではなく、別の環境に格納されている」と述べた。

 この攻撃はネット上で波紋を呼び、一部のサイバーセキュリティの専門家は、サービス停止により、13日の朝時点で給与計算ができないという企業から、何件ものメッセージがあったと報告している。

 また他の情報筋によると、サービス停止が原因で、そうした企業は今週の給与支払いができない可能性があるという。それはクリスマスを間近に控え、なんとしてでも回避したい事態であるため、多くの企業は代替策を求めて奔走しているようだ。

 Kronosの就業管理ソフトウェアは、クリーブランド市、Tesla、テンプル大学、ウィンスロップ大学病院、クレムソン大学、英スーパーマーケットチェーンのSainsburysなど、多数の大手企業や地方自治体が使用している。

 クリーブランド市が13日に公表した緊急メッセージによると、UKGは同市を含む顧客に、ランサムウェア攻撃について通知し、名前、住所、社会保障番号、従業員IDなどの従業員情報が侵害された可能性があることを伝えたという。

 Kronosは、攻撃の背後にいるランサムウェアグループを尋ねる質問には、回答しなかった。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]