ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に

» 2021年12月14日 08時56分 公開
[ITmedia]

 米人事管理ソリューション大手のKronosの親会社UKGは12月12日(現地時間)、サイバー攻撃を受け、ほとんどのサービスが停止したと発表した。約10時間後、停止の原因はランサムウェアであり、「システム復元には最大数週間かかる可能性がある」と情報を更新した。

 「影響を受けるお客様には、給与処理や業務管理など、重要なシステムを他社の代替サービスを評価することをお勧めする」としている。

 ランサムウェア攻撃の手口については言及していないが、この報告のページには、「CVE-2021-44228として報告されている「Log4j」の脆弱性を認識している。弊社の環境には、悪用の試みを検出して防止するための予防的管理がある。Log4jの影響を受けるバージョンを特定してアップグレードするために、緊急パッチプロセスを呼び出した」というメッセージが表示されている。

 log4j

 Kronosは人事、勤怠、給与、スケジューリングなどを管理するシステムサービスを提供している。顧客には、オハイオ州クリーブランド市、Tesla、テンプル大学、英スーパーマーケットチェーンのSainsburysなどが含まれる。

Copyright © ITmedia, Inc. All Rights Reserved.