速報
米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に
人事管理ソリューション大手のKronosがサイバー攻撃を受け、ほとんどのサービスを停止した。原因はランサムウェアで、「復元には最大数週間かかる可能性がある」としている。手口はまだ不明だ。
米人事管理ソリューション大手のKronosの親会社UKGは12月12日(現地時間)、サイバー攻撃を受け、ほとんどのサービスが停止したと発表した。約10時間後、停止の原因はランサムウェアであり、「システム復元には最大数週間かかる可能性がある」と情報を更新した。
「影響を受けるお客様には、給与処理や業務管理など、重要なシステムを他社の代替サービスを評価することをお勧めする」としている。
ランサムウェア攻撃の手口については言及していないが、この報告のページには、「CVE-2021-44228として報告されている「Log4j」の脆弱性を認識している。弊社の環境には、悪用の試みを検出して防止するための予防的管理がある。Log4jの影響を受けるバージョンを特定してアップグレードするために、緊急パッチプロセスを呼び出した」というメッセージが表示されている。
Kronosは人事、勤怠、給与、スケジューリングなどを管理するシステムサービスを提供している。顧客には、オハイオ州クリーブランド市、Tesla、テンプル大学、英スーパーマーケットチェーンのSainsburysなどが含まれる。
関連記事
- 世界のWebサーバの3分の1に影響? Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説
JavaライブラリApache Log4jで見つかった脆弱性について、JPCERT/CCが攻撃の仕組みと対策方法を公開し注意を促した。 - 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる(Remote Code Execution, RCE)、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。 - 米テレビ局運営大手Sinclairにランサムウェア攻撃 一部の放送が中断
米地上放送局運営大手のSinclair Broadcast Groupはランサムウェア攻撃を受けたと発表した。前日朝から傘下の一部の放送局でニュースなどが放映できなかった。本稿執筆現在、まだ調査中だ。 - 世界最大級の食肉加工メーカーJBSにサイバー攻撃でライン停止 ロシア関与と米連邦政府
世界最大級の食肉加工メーカーJBSがサイバー攻撃を受けたと発表。米連邦政府は「身代金要求がロシアに拠点を置くと思われる犯罪組織からのものであるとの報告を受けた」と語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.