Une cyberattaque contre un fournisseur de paie déclenche une ruée avant les vacances

Un porte-parole d’UKG a déclaré qu’il prenait des mesures pour résoudre l’attaque et était engagé avec des experts et des autorités en matière de cybersécurité.

« Nous reconnaissons la gravité du problème et avons mobilisé toutes les ressources disponibles pour soutenir nos clients et travaillons avec diligence pour restaurer les services concernés », a-t-il déclaré.

Les utilisateurs de Kronos couvrent un large éventail de secteurs, couvrant la vente au détail, les services gouvernementaux, les fabricants et de nombreux systèmes de santé. L’American Hospital Association a déclaré dans un communiqué du 14 décembre qu’elle avait vu plusieurs rapports d’hôpitaux qui avaient été touchés par la panne, et a averti que le manque de disponibilité du système pourrait être “assez perturbateur” compte tenu de l’augmentation continue de la grippe saisonnière et de Covid -19 cas.

L’impact de la panne est particulièrement grave pour les magasins de détail, étant donné que les employés font souvent des heures supplémentaires à l’approche du jour de Noël. Une porte-parole de J Sainsbury PLC, qui dirige la chaîne de supermarchés britannique Sainsbury’s et utilise Kronos pour enregistrer les heures de travail, a déclaré que la société avait mis en place des plans d’urgence pour répondre à la paie à temps et qu’elle était en contact avec UKG. La BBC a rapporté jeudi que Sainsbury’s avait perdu une semaine de données et utilisait des données historiques et des modèles de travail pour payer ses 150 000 employés britanniques.

La Metropolitan Transportation Authority de New York, qui utilise Kronos dans son système de chronométrage, a déclaré que les problèmes de paie résultant de la panne affectent environ 20 000 de ses 66 000 employés actifs. Le MTA met en œuvre des plans d’urgence pour garantir qu’il y aura un “impact minimal” sur la masse salariale, bien que, dans certains cas, des ajustements puissent être nécessaires ultérieurement pour les heures supplémentaires, les congés payés ou les paiements spéciaux, a déclaré le porte-parole Eugene Resnick.

«Ce que nous avons assuré à tout le monde, c’est qu’ils devraient continuer à glisser vers l’intérieur et l’extérieur. On s’attend à ce que nous soyons en mesure de récupérer les données des horloges Kronos et que nous soyons donc en mesure de comptabiliser tout le temps travaillé », a-t-il déclaré. Le New York Post a rapporté plus tôt que l’organisation avait été affectée par la panne.

Les problèmes de paie résultant de la panne de Kronos surviennent alors que le personnel technologique du monde entier est aux prises avec une vulnérabilité nouvellement découverte dans un outil logiciel connu sous le nom de Log4j qui enregistre l’activité des utilisateurs. UKG a déclaré dans un avis sur son site Web qu’il était au courant de la faille Log4j et avait mis en place des mesures pour empêcher les pirates de l’exploiter.

L’attaque de ransomware chez UKG est le dernier d’un certain nombre de cyberincidents en 2021 ciblant les fournisseurs de services technologiques et les chaînes d’approvisionnement. En juillet, Kaseya Ltd., qui propose des outils de gestion technologique, a été victime d’une grève de ransomware qui a par la suite infecté des centaines de clients. Une attaque en février contre la société de logiciels Accellion USA LLC a révélé des données de cabinets d’avocats, d’universités et d’autres utilisateurs de sa plate-forme File Transfer Appliance.

Écrire à James Rundle à [email protected]