Nach Ransomware-Angriff: Kronos bestätigt Kompromittierung von Kundendaten

Die Personalmanagement-Plattform Kronos wurde von einem Ransomware-Angriff getroffen. Unbefugte hatten nach Angaben des Unternehmens Zugriff auf die Daten mehrerer namhafter Kunde.

UKG, die Muttergesellschaft von Kronos, teilte mit, dass dessen Dienste für „mehrere Wochen“ ausfallen werden. Kunden wurden zudem aufgefordert, „alternative Protokolle zur Aufrechterhaltung des Geschäftsbetriebs im Zusammenhang mit den betroffenen UKG-Lösungen zu prüfen und zu implementieren“.

Gegenüber ZDNet.com sagte UKG, dass es „kürzlich von einem Ransomware-Vorfall erfahren hat“. Betroffen beziehungsweise auch gestört sei die die Kronos Private Cloud, in der „Lösungen untergebracht sind, die von einer begrenzten Anzahl unserer Kunden genutzt werden“. „Wir sind uns der Ernsthaftigkeit des Problems bewusst und haben alle verfügbaren Ressourcen mobilisiert, um unsere Kunden zu unterstützen und arbeiten mit Hochdruck an der Wiederherstellung der betroffenen Dienste“, so das Unternehmen.

Einer Mitteilung im Kronos Community Message Board zufolge entdeckten Mitarbeiter am Samstagabend „ungewöhnliche Aktivitäten mit Auswirkungen auf UKG-Lösungen, die Kronos Private Cloud nutzen“. In der privaten Cloud sind die Daten von UKG Workforce Central, UKG TeleStaff, Healthcare Extensions und Banking Scheduling Solutions gespeichert. Betroffene Kunden sind nach Angaben von Cybersecurity-Experten unter anderem nicht mehr in der Lage, Gehaltsabrechnungen zu bearbeiten.