El ataque ransomware a Kronos podría afectar a soluciones basadas en la nube y durar varias semanas hasta ponerle solución

Si hay una palabra que define a la perfección este 2021 esa es «RANSOMWARE«. El año que se despide ha estado marcado por un brutal incremento de estos ataques por parte de diversos grupos cibercriminales. Por desgracia, no vamos a despedir el año libres de este mal endémico. En Diciembre hemos visto varios casos, siendo uno de ellos el experimentado por Kronos Group, empresa proveedora de soluciones. El pasado 11 de diciembre, la empresa se vio afectada por un ataque ransomware que, o mucho cambia la cosa, o sus efectos no van a ser precisamente leves. Kronos es una compañía que ofrece soluciones basadas en la nube para administrar: tiempo, nómina, beneficios de empleados, análisis y otros. Estas soluciones son usadas por muchas empresas, las cuales podrían verse afectada por un parón en el servicio. El ataque ransomware a Kronos podría afectar a soluciones cloud.

Kronos ha revelado recientemente que las soluciones UKG (resultado de su fusión con Ultimate Software) que utilizan «Kronos Private Cloud» no se están disponibles. Esta situación está afectando a empresas de sectores tan variados como: automoción, educación, gobiernos locales y más. entre las empresas/organismos más destacables que lo usan se encuentran Tesla, Community Bank o Temple University. La empresa ha emitido un comunicado, firmado por Bob Hughes, vicepresidente ejecutivo de UKG, en el que comenta: -«Como informamos anteriormente, a última hora del 11 de diciembre de 2021, nos percatamos de una actividad inusual que afectaba a las soluciones de UKG Kronos Private Cloud. Tomamos medidas inmediatas para investigar y mitigar el problema, y ​​determinamos que se trataba de un incidente ransomware que afectaba a Kronos Private Cloud, la parte de nuestro negocio donde se implementan UKG Workforce Central, UKG TeleStaff, extensiones de atención médica y soluciones de programación bancaria»-.

Las defensas de Kronos no funcionaron

El servicio que ofrece la empresa no está exento de defensas; cuenta con firewalls, autenticación multifactor y transferencias cifradas para evitar el acceso no autorizado a sus sistemas. A pesar de ello, los ciberdelincuentes lograron vulnerar la seguridad de los sistemas; los efectos se desconocen, pero podríamos estar hablando de cifrado de los servidores. Debido a ello, desde Kronos han querido anunciar que sus soluciones KPC no están disponibles; cabe la posibilidad que pasen varias semanas antes de que los sistemas vuelvan a estar operativos. Durante este pedido, la empresa está recomendando a sus clientes «evaluar e implementar protocolos alternativos de continuidad comercial relacionados con las soluciones UKG afectadas«-. Este ciberataque se ha dado en un periodo muy complicado, pues la navidad llama a la puerta: vacaciones, pagos de bonos, reducción temporal de la plantilla de trabajo… El ataque ransomware a Kronos podría afectar a soluciones cloud.