imágenes falsas
A medida que el mundo se ve acosado por Log4Shell, posiblemente la vulnerabilidad más grave de la historia, uno de los mayores proveedores de soluciones de recursos humanos informa un ataque de ransomware que ha desconectado sus sistemas, posiblemente durante las próximas semanas. Hasta el momento, la compañía no ha dicho si esa vulnerabilidad crítica fue el medio que los piratas informáticos utilizaron para violar los sistemas.
La compañía dijo el domingo que los servicios que utilizan Kronos Private Cloud no habían estado disponibles durante el último día, y el ataque derribó los servicios UKG Workforce Central, UKG TeleStaff y Banking Scheduling Solutions de Kronos.
“En este momento, todavía no tenemos un tiempo estimado de restauración, y es probable que el problema requiera al menos varios días para resolverse”, escribió el representante de Kronos, Leo Daley. “Seguimos recomendando que nuestros clientes afectados evalúen planes alternativos para procesar datos de tiempo y asistencia para el procesamiento de nóminas, para administrar horarios y administrar otras operaciones relacionadas importantes para su organización”.
Diez horas después de ese aviso, Daley publicó una actualización informando que la causa de la interrupción fue el ransomware y que «puede llevar varias semanas restaurar la disponibilidad del sistema».
“Lamentamos profundamente el impacto que esto está teniendo en usted y continuamos tomando todas las medidas apropiadas para remediar la situación”, escribió el representante de Kronos. “Reconocemos la gravedad de este problema y proporcionaremos otra actualización dentro de las próximas 24 horas”.
Ninguno de los avisos mencionó el método que utilizaron los atacantes de ransomware para violar la infraestructura de Kronos. Sin embargo, un aviso de banner en la parte superior de cada publicación decía:
Somos conscientes de la vulnerabilidad log4j notificada como CVE-2023-44228. Disponemos de controles preventivos en nuestros entornos para detectar y prevenir intentos de explotación. Hemos invocado procesos de aplicación de parches de emergencia para identificar y actualizar las versiones afectadas de log4j. Somos conscientes del uso generalizado de log4j en la industria del software y estamos monitoreando activamente nuestra cadena de suministro de software en busca de avisos de software de terceros que puedan verse afectados por esta vulnerabilidad.
Los representantes de Kronos que respondieron a un correo electrónico se negaron a decir si un exploit de Log4Shell contra sus sistemas fue la causa del compromiso inicial. Sin embargo, no sería exagerado que ese fuera el caso. Los servicios en la nube de Kronos dependen en gran medida de Java, el marco de software en el que se basa Log4J. La vulnerabilidad de Log4Shell, que brinda a los piratas informáticos la capacidad de ejecutar código malicioso con privilegios de sistema elevados, es trivial de explotar. A menudo, los ataques pueden provenir de usuarios que visitan una página con un navegador que incluye comandos de texto sin formato en el agente de usuario.
Kronos dijo que había contratado a expertos en seguridad cibernética y notificado a las autoridades. Dijo que los servicios locales de los clientes no se ven afectados.
Por separado, el brazo de TI de la legislatura del estado de Virginia informó haber sufrido un ataque de ransomware que ocurrió el viernes por la noche, informó Associated Press. Los Sistemas Automatizados Legislativos en 2023 compraron licencias de Java, una indicación de que el grupo de TI usa el marco de software. Si bien se desconoce cuál fue el vector de la infracción, tanto su momento como el uso de Java son consistentes con la posibilidad de que Log4Shell desempeñó un papel clave.
Esta publicación se actualizará con cualquier nueva información que salga a la luz.
Publicación actualizada para agregar detalles sobre el ataque de ransomware de la legislatura de Virginia.
