1월 26, 2022

여러 기업들의 직원들 급여 및 근무시간표에 영향 미칠 수 있는 랜섬웨어 공격

여러 기업들의 직원들 급여 및 근무시간표에 영향 미칠 수 있는 랜섬웨어 공격

Pexels

기업들의 인적 자산을 관리해 주는 가장 큰 회사 중 하나인 얼티메이트 크로노스 그룹(Ultimate Kronos Group, UKG) 측은 월요일 많은 근로자들의 급여 시스템에 영향을 미치는 심각한 랜섬웨어 공격을 발표했다고 SHRM과 USA 투데이등이 보도했다.

토요일 “비정상적인 시스템 활동”을 감지한 크로노스 측은 “시스템이 다운됐다”고 밝히면서, “그 여파는 몇 주 동안 지속될 수 있다”고 덧붙였다. UKG는 클리브랜드와 뉴욕시의 메트로폴리탄 운송국(MTA), 테슬라 및 MGM 리조트 인터내셔널을 비롯한 공공 및 민간 부문 전반에 걸쳐있는 주목할만한 기업들의 직원들 목록을 보유하고 있으며, 많은 병원들에게 인력관리 시스템을 지원하고 있는 회사이다.

UKG에 따르면 “일부 고용주들은 직원들에게 급여를 지불할 때 전산처리 보다는 종이수표로 지불하는 것과 같은 비상계획을 세워야 한다”고 조언하면서, “일부 직원들은 급여시스템에 접근할 수 없는 경우가 생길 수 있으며, 직원들의 근무시간과 일정을 관리하는 시스템인 크로노스 프라이빗 클라우드(Kronos Private Cloud) 솔루션이 랜섬웨어 공격에 노출될 수 있다”고 밝혔다.

크로노스 측은 “대부분의 경우 시스템에서 직원들의 근무시간 및 일정관리를 오프라인으로 기록하는 것은 여전히 ​​가능하지만, 시스템이 언제 다시 온라인 상태로 복구될지는 확실하지 않다”고 밝혔다. 랜섬웨어 공격 소식은 지난 주말 인터넷에서 널리 사용되는 Log4j로 불리우는 소프트웨어의 보안결함으로 인해 많은 회사시스템에 문제가 생길것이라고 보도된 바 있다.

그러나 크로노스 시스템의 랜섬웨어 공격이 Log4j 보안결함과 연결되어 있는지에 대해서는 아직 확인되지 않고 있으며, 현재 크로노스에서 랜섬웨어 공격으로 발생한 잠재적인 급여 시스템 문제 외에도 고객들의 개인정보 보호 문제 또한 겹쳐져 있는 것으로 알려졌다.

답글 남기기