Kronos ransomware: โจมตี Elextrolux ส่งผลกระทบต่อเงินเดือนพนักงาน
2022.01.25
Kronos ransomware: โจมตี Elextrolux ส่งผลกระทบต่อเงินเดือนพนักงาน
โรงงานของ Electrolux ถูกแรนซัมแวร์ Kronos หรือ Kronos ransomware โจมตี ส่งให้เกิดผลกระทบจากการโจมตีต่อพนักงานทำให้ไม่ได้รับเช็คค่าจ้างเต็มสัปดาห์หลังเหตุการณ์เกิดขึ้น
พนักงานที่โรงงานของ Electrolux ในเซาท์แคโรไลนาอ้างว่าพวกเขาไม่ได้รับเงินเต็มจำนวนมาเป็นเวลาประมาณสองสัปดาห์แล้ว ตามรายงานของ WSPA 7News รายงานดังกล่าวมีขึ้นประมาณสองสัปดาห์หลังจากที่ Kronos ซึ่งเป็นผู้ให้บริการด้านทรัพยากรบุคคลและบัญชีเงินเดือนรายใหญ่ ประสบกับการโจมตีด้วยแรนซัมแวร์ที่ทำให้ลูกค้าของบริษัทไม่สามารถเข้าถึงบริการจัดการพนักงานและบริการประมวลผลเงินเดือน
ตามรายงานบริษัท Electrolux North America ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์แรนซัมแวร์ Kronos “Kronos ซัพพลายเออร์ของเรากำลังประสบปัญหาเกี่ยวกับระบบทั่วโลกและกำลังดำเนินการแก้ไขโดยเร็วที่สุด เมื่อทราบข่าวนี้ เราก็ย้ายไปบันทึกชั่วโมงการทำงานของพนักงานที่โรงงานด้วยตนเองทันที เพื่อให้แน่ใจว่าพนักงานของเราได้รับค่าจ้างอย่างถูกต้อง รวมถึงค่าล่วงเวลาด้วย”
พนักงานอีเลคโทรลักซ์คนหนึ่งบอกกับแหล่งข่าวว่าเธอไม่ได้รับเช็คเงินเดือนสำหรับสัปดาห์ที่ 13 ถึง 17 ธันวาคม เนื่องจากการหยุดชะงักที่เกิดจากการโจมตีของแรนซัมแวร์ Kronos ทีมงานที่โรงงานของ Electrolux จึงต้องใช้วิธีบันทึกข้อมูลเวลาลงบนกระดาษ “เราต้องลงกระดาษด้วยตนเองและเขียนชื่อทุกคนลงไป พวกเขาเข้ามากี่โมงและออกไปกี่โมง”
Kronos บริษัททรัพยากรบุคคลที่ได้รับความเสียหายจากการโจมตีของแรนซัมแวร์ อ้างว่าการสอบสวนทางนิติเวชเบื้องต้นแสดงให้เห็นว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อ Kronos Private Cloud ซึ่งเป็นส่วนของธุรกิจ UKG ที่มีการใช้งาน UKG Workforce Central, UKG TeleStaff, Healthcare Extensions และ Banking Scheduling Solutions
ลูกค้า Kronos ที่มีชื่อเสียงรายอื่นๆ ที่ใช้บริการที่ได้รับผลกระทบจากการโจมตี ได้แก่ Tesla, Puma, Sainsbury’s และ City of Cleveland
ยุคทองของแก๊งแรนซัมแวร์
ผู้เชี่ยวชาญพูดถึงการตื่นทองของแรนซัมแวร์ โดยจำนวนการโจมตีเพิ่มขึ้นกว่า 90% ในครึ่งแรกของปี 2021 เพียงลำพัง ความชุกของแรนซัมแวร์ทำให้รัฐบาลต้องดำเนินการพหุภาคีเพื่อต่อต้านภัยคุกคาม มีความเป็นไปได้ที่ความพยายามร่วมกันจะผลักดันกลุ่มพันธมิตร REvil และ BlackMatter จับกุมสมาชิกกลุ่มเรียกค่าไถ่ Cl0p อย่างไรก็ตาม Gangs ทำการรีแบรนด์หรือสร้างกลุ่มใหม่ ล่าสุด LockBit 2.0 เป็นกลุ่ม ransomware ที่ใช้งานมากที่สุดโดยมีรายชื่อเหยื่อ 203 รายในไตรมาสที่ 3 ของปี 2021 เพียงรายเดียว
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
