Especialistas en ciberseguridad reportan una infección de ransomware en Kronos Private Cloud, parte de los servicios para la administración de recursos humanos de la firma tecnológica Ultimate Kronos Group (UKG). El incidente fue confirmado por la propia firma a través de un email enviado a sus clientes corporativos.
En su mensaje, la compañía anuncia que la actividad inusual fue detectada este sábado por la noche, cuando sus servicios en la nube fueron desconectados de manera temporal debido a la infección, por lo que se aconseja a los usuarios implementar protocolos alternativos para mantener sus operaciones activas.
La compañía también menciona que ya se está implementando el proceso de recuperación de sistemas, aunque esto podría demorar un par de semanas o incluso más de un mes. Sobre los responsables del ataque, Kronos no atribuyó la infección a un grupo de ransomware en específico, por lo que hasta el momento se desconoce el monto exigido por los hackers y si es que la compañía decidió pagar el rescate.
Especialistas mencionan que este incidente podría impactar seriamente en compañías de todo el mundo, alterando los horarios de los empleados y con las empresas teniendo problemas para mantener sus registros de recursos humanos, además de que podrían cometerse algunos errores de nómina.
Las soluciones de Kronos son utilizadas principalmente en Estados Unidos y Reino Unido por empresas de diversas clases, incluyendo tiendas de ropa y cadenas de supermercados como Sainsbury’s. Al respecto, un portavoz de Sainsbury’s mencionó: “Estamos en estrecho contacto con Kronos mientras investigan un problema de sistemas. Mientras tanto, tenemos un plan de contingencia para asegurarnos de que nuestros sistemas se mantengan activos”.
Un grupo de investigadores cree que este incidente podría estar relacionado con la explotación de la vulnerabilidad de ejecución remota de código (RCE) recientemente detectada en Log4j, que ha sido explotada en múltiples ocasiones desde su descubrimiento. No obstante, la compañía no ha revelado detalles técnicos sobre el ataque.
Este no es el único incidente de seguridad relacionado con Kronos. Hace un par de años, Kronos E.U. fue demandada por un empleado de un hogar de ancianos que dijo que su tecnología de escaneo de huellas dactilares infringió múltiples leyes de privacidad vigentes, lo que ocasionó un escándalo de relaciones públicas para la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
