世界最大劳动力管理平台Kronos遭攻击

昨日开始，多家有业务依托于Kronos的企业与组织陷入混乱，除面临数据泄露外，工资单、员工调度、工作安排、休假管理等事项皆停滞，而这一切都是因为Kronos遭受了勒索软件攻击，使其云服务预计在数周内不可用。

Kronos是全球最大的劳动力管理服务提供商，在全球100多个国家拥有数万家客户，为员工调度、薪酬管理、工作时间、休假管理等提供一系列解决方案，其客户上至特斯拉、彪马，下至餐馆和零售商等小型企业，其中还包括各种公共部门和组织。

Kronos官方于周一在通知中承认了勒索软件攻击，客户的员工信息如姓名，地址，社会安全号码等可能已遭泄露。Kronos表示无法预期准确的修复时间，初步推测需要几周时间才能恢复，Kronos建议受影响的客户及时采取替代解决方案，以处理出勤数据、管理日程安排以及其他重要的相关操作。

这次勒索软件攻击正好赶上了年底这段人力资源相关工作最繁忙的时期，如年终奖以及假期管理，预计几周起步的服务中断对客户来说影响是灾难性的。Kronos没有公布更进一步的细节，客户无从得知事件详情、他们的数据是否安然无恙。

其中一位客户，华盛顿州塔科马消防局的工作人员称，他无法接受这么大的公司似乎没有制定应急计划，而他们——消防和警察部门，必须要能够得知当天及未来几天的人员调度名单，这些数据对人民来说是生死攸关的问题。另一个客户则抱怨道，他们拥有五万名员工，如果没有Kronos提供的人力资源调度方案，管理起来太过困难。相比泄露的数据，客户可能更关心云上数据是否有备份、他们能否尽快从混乱当中恢复正常运营。

安全研究专家指出，勒索软件团伙经常选在企业因假期等原因人员短缺或繁忙时进行攻击，这种时期的攻击需要更长时间才会发现，而且在这些关键时刻为客户提供服务的压力可能非常高，使得受害者更有可能支付赎金。