Kronos ransomware: โจมตี Elextrolux ส่งผลกระทบต่อเงินเดือนพนักงาน
2022.01.25
Kronos ransomware: โจมตี Elextrolux ส่งผลกระทบต่อเงินเดือนพนักงาน
โรงงานของ Electrolux ถูกแรนซัมแวร์ Kronos หรือ Kronos ransomware โจมตี ส่งให้เกิดผลกระทบจากการโจมตีต่อพนักงานทำให้ไม่ได้รับเช็คค่าจ้างเต็มสัปดาห์หลังเหตุการณ์เกิดขึ้น
พนักงานที่โรงงานของ Electrolux ในเซาท์แคโรไลนาอ้างว่าพวกเขาไม่ได้รับเงินเต็มจำนวนมาเป็นเวลาประมาณสองสัปดาห์แล้ว ตามรายงานของ WSPA 7News รายงานดังกล่าวมีขึ้นประมาณสองสัปดาห์หลังจากที่ Kronos ซึ่งเป็นผู้ให้บริการด้านทรัพยากรบุคคลและบัญชีเงินเดือนรายใหญ่ ประสบกับการโจมตีด้วยแรนซัมแวร์ที่ทำให้ลูกค้าของบริษัทไม่สามารถเข้าถึงบริการจัดการพนักงานและบริการประมวลผลเงินเดือน
ตามรายงานบริษัท Electrolux North America ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์แรนซัมแวร์ Kronos “Kronos ซัพพลายเออร์ของเรากำลังประสบปัญหาเกี่ยวกับระบบทั่วโลกและกำลังดำเนินการแก้ไขโดยเร็วที่สุด เมื่อทราบข่าวนี้ เราก็ย้ายไปบันทึกชั่วโมงการทำงานของพนักงานที่โรงงานด้วยตนเองทันที เพื่อให้แน่ใจว่าพนักงานของเราได้รับค่าจ้างอย่างถูกต้อง รวมถึงค่าล่วงเวลาด้วย”
พนักงานอีเลคโทรลักซ์คนหนึ่งบอกกับแหล่งข่าวว่าเธอไม่ได้รับเช็คเงินเดือนสำหรับสัปดาห์ที่ 13 ถึง 17 ธันวาคม เนื่องจากการหยุดชะงักที่เกิดจากการโจมตีของแรนซัมแวร์ Kronos ทีมงานที่โรงงานของ Electrolux จึงต้องใช้วิธีบันทึกข้อมูลเวลาลงบนกระดาษ “เราต้องลงกระดาษด้วยตนเองและเขียนชื่อทุกคนลงไป พวกเขาเข้ามากี่โมงและออกไปกี่โมง”
Kronos บริษัททรัพยากรบุคคลที่ได้รับความเสียหายจากการโจมตีของแรนซัมแวร์ อ้างว่าการสอบสวนทางนิติเวชเบื้องต้นแสดงให้เห็นว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อ Kronos Private Cloud ซึ่งเป็นส่วนของธุรกิจ UKG ที่มีการใช้งาน UKG Workforce Central, UKG TeleStaff, Healthcare Extensions และ Banking Scheduling Solutions
ลูกค้า Kronos ที่มีชื่อเสียงรายอื่นๆ ที่ใช้บริการที่ได้รับผลกระทบจากการโจมตี ได้แก่ Tesla, Puma, Sainsbury’s และ City of Cleveland
ยุคทองของแก๊งแรนซัมแวร์
ผู้เชี่ยวชาญพูดถึงการตื่นทองของแรนซัมแวร์ โดยจำนวนการโจมตีเพิ่มขึ้นกว่า 90% ในครึ่งแรกของปี 2021 เพียงลำพัง ความชุกของแรนซัมแวร์ทำให้รัฐบาลต้องดำเนินการพหุภาคีเพื่อต่อต้านภัยคุกคาม มีความเป็นไปได้ที่ความพยายามร่วมกันจะผลักดันกลุ่มพันธมิตร REvil และ BlackMatter จับกุมสมาชิกกลุ่มเรียกค่าไถ่ Cl0p อย่างไรก็ตาม Gangs ทำการรีแบรนด์หรือสร้างกลุ่มใหม่ ล่าสุด LockBit 2.0 เป็นกลุ่ม ransomware ที่ใช้งานมากที่สุดโดยมีรายชื่อเหยื่อ 203 รายในไตรมาสที่ 3 ของปี 2021 เพียงรายเดียว
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05