إصابة شركة برمجيات بفيروس فدية يؤدي لقطع رواتب 8 ملايين موظف أمريكي

 

تعرضت شركة البرمجيات الأمريكية Kronos لهجوم بفيروس فدية، أدى لتوقف Kronos Private Cloud وهي خدمة تتضمن أفضل برامج إدارة القوى العاملة تستعملها الشركات الخاصة والهيئات العامة الأمريكية لإدارة ساعات العمل ورواتب الموظفين.



 

وأدى إختراق أنظمة Kronos لسرقة بيانات ملايين الأمريكيين وتشفير أنظمة Kronos التي لم تكشف لحد الآن ما حدث لها قبل شهر، وأدى التخريب لحدوث فوضى إدارية لملايين الأشخاص تسبب في تذبذب وإنقطاع رواتب الموظفين في العديد من المؤسسات.


حيث تضرر نتيجة لذلك حوالي 8 ملايين موظف يعملون في مختلف الشركات الأمريكية، من بينها PepsiCo المالكة لعلامة بيبسي أكبر شركة لتعبئة المشروبات في العالم بالإضافة لعشرات الشركات المملوكة لها ومنها ليز وغاتوريد وماونتن ديو وتروبيكانا ودوريتوس وكويكر فودز وستاربكس وغيرها، وأيضًا فيديكس FedEx لخدمات توصيل البريد السريع وسلسلة السوبر ماركت الأمريكية هول فودز ماركت Whole Foods .


أما من القطاع العام فقد تأثر 20 ألف عامل في مترو مدينة نيويورك، وموظفي الخدمة العامة في كليفلاند، وموظفو مدينة سانتافي، بنيو مكسيكو.


كما تأثر القطاع الصحي بشدة حيث يستعمل البرنامج في جميع أنحاء البلاد  بدءًا من المستشفيات الريفية الصغيرة والنائية وحتى أكبر المجمعات الطبية  وفقًا لجمعية القلب الأمريكية.
 

  تقول MTA إن قراصنة Kronos سرقوا المعلومات الشخصية لعمال Metro-North 

قالت قيادة النقل يوم الخميس إن قراصنة برامج الفدية الذين اخترقوا شبكة شركة Kronos لمزود MTA timeclock سرقوا المعلومات الشخصية للعديد من موظفي Metro-North الحاليين والسابقين.

قالت المديرة الإدارية لشركة MTA ليسيت كاميلو في رسالة بريد إلكتروني: "أبلغتنا Kronos مؤخرًا أن بعض الملفات التي تحتوي على معلومات شخصية لبعض موظفي MTA الحاليين والسابقين في إحدى وكالاتنا - Metro-North Railroad - تم الوصول إليها من قبل مرتكبي حادثة برنامج الفدية هذه". إلى ما يقرب من 70.000 موظف بالهيئة.

قال البريد الإلكتروني كاميلو: "المعلومات التي تم الوصول إليها لم تتضمن أرقام الضمان الاجتماعي ، أو أرقام رخصة القيادة ، أو أرقام الحسابات المصرفية أو أي مؤسسة مالية أخرى ، أو المعلومات البيومترية". "في الوقت الحالي ، لا يوجد لدى Kronos أي دليل على الوصول إلى المعلومات الشخصية لأي من موظفي MTA الآخرين."

جاء في الرسالة الإلكترونية أن هيئة النقل والمواصلات رتبت مع شركة Kronos وشركتها الأم لتقدم لجميع الموظفين الحاليين والسابقين عامين من المراقبة المجانية للائتمان والحماية من سرقة الهوية.

أصبحت النهاية الخلفية لنظام ضبط الوقت المتطور لـ MTA مظلمة في 13 ديسمبر بعد أن تعرض Kronos لهجوم برامج الفدية خلال عطلة نهاية

لا يزال يتعين على العمال الدخول والخروج من العمل باستخدام ساعات Kronos ، حيث تستمر الأجهزة المحلية في العمل - على الرغم من أن بعض العمال غير قادرين على تلقي أكثر من 40 ساعة من الأجور في الأسبوع ويعملون بشكل أساسي ساعات إضافية للحصول على سند.

قام مسؤولو MTA بنشر Kronos على مستوى السلطة منذ حوالي عامين بعد أن كشفت The Post عن مزاعم  إساءة استخدام العمل الإضافي  بعد  سلسلة من المعارضين  لعمال Long Island Rail Road الذين يسحبون رواتب ضخمة.

تتطلب الساعات "البيومترية" من العمال التنقل داخل وخارج العمل ، ومسح بصمات أصابعهم عندما يفعلون ذلك - وهو أمر قال المستشارون الذين عينتهم هيئة النقل والمواصلات إنه سيمنع الاحتيال ويلتقطه.

قال مسؤولو ترانزيت إن البيانات المسربة تضمنت "أسماء وتواريخ الميلاد" وأن هيئة النقل العام "اتخذت خطوات أولية لإنفاذ حقوقها القانونية".

وقال المتحدث باسم MTA جون مكارثي في ​​بيان: "تعمل هيئة النقل والمواصلات على ضمان اتخاذ كرونوس جميع الخطوات اللازمة للتصدي لهذا الحادث ولحماية بيانات موظفي MTA في المستقبل". "ستراقب MTA تقدم شركة Kronos وستستمر في طلب اتخاذ خطوات إيجابية لمعالجة التأثير المؤسف لهجوم الأمن السيبراني الحالي."


يقوم المتسللون بتعطيل كشوف رواتب الآلاف من أرباب العمل - بما في ذلك المستشفيات

لا يزال هجوم برنامج الفدية الذي مضى عليه شهر يتسبب في حدوث فوضى إدارية لملايين الأشخاص ، بما في ذلك 20000 عامل نقل عام في منطقة مترو مدينة نيويورك ، وموظفو الخدمة العامة في كليفلاند ، وموظفو FedEx و Whole Foods ، والعاملون الطبيون في جميع أنحاء البلاد الذين كانوا التعامل بالفعل مع موجة أوميكرون التي ملأت المستشفيات وفاقمت النقص في العمال.

في الأسابيع التي أعقبت الهجوم على Kronos Private Cloud - وهي خدمة تتضمن بعضًا من أشهر برامج إدارة القوى العاملة في البلاد - أبلغ الموظفون من ولاية مونتانا إلى فلوريدا عن رواتب أقل بمئات أو آلاف الدولارات ، حيث كافح أصحاب العمل لإدارة الجداول الزمنية وتتبع الساعات دون مساعدة برنامج Kronos.

على الرغم من أن Ultimate Kronos Group ، الشركة التي تصنع Kronos ، تقول إنها تتوقع عودة الأنظمة إلى الإنترنت بحلول نهاية شهر يناير ، يقول أصحاب العمل المتأثرون إنهم لا يعرفون على وجه اليقين متى سيكونون قادرين بالفعل على الوصول إلى أنظمتهم ومعلوماتهم.

لن ينتهي العبء الإضافي بمجرد عودة Kronos: تواجه إدارات المالية والموارد البشرية في جميع أنحاء البلاد أسابيع من العمل الإضافي لإعادة السجلات اليدوية التي جمعوها على مدار شهر أو أكثر إلى نظام Kronos. في الحالات الشديدة ، يمكن أن يؤدي هذا التراكم إلى تأخير إصدار W-2s والمعلومات الضريبية الأخرى.

 قال بول باتون ، كبير مسؤولي الموارد البشرية لمدينة كليفلاند ، الذي أنشأ "غرفة حرب" من الموظفين الإداريين الذين يعملون على التوفيق بين رواتب موظفي المدينة البالغ عددهم 8000 موظف.

الآن وقد ثبت أن الاضطراب كبير ، يفكر بعض أصحاب العمل في رفع دعاوى قضائية أو تحديات قانونية أخرى لعقودهم مع UKG.

يتضمن ذلك هيئة النقل الحضرية في منطقة مدينة نيويورك. قال يوجين ريسنيك ، المتحدث باسم MTA ، إن MTA "اتخذت الخطوات الأولى نحو الشروع في إجراءات قانونية".
الاختراق يعطل أرباب العمل الرئيسيين في القطاعين العام والخاص

يعتمد الآلاف من أرباب العمل على منتجات Kronos التي تم إيقافها في وضع عدم الاتصال ، بما في ذلك بعض أكبر أرباب العمل من القطاع الخاص في البلاد مثل FedEx و PepsiCo و Whole Foods. كما استسلم أرباب العمل العموميون ، مثل مقاطعة برينس جورج وجامعة يوتا.

حوالي 8 ملايين موظف يتأثرون بالانقطاع.


في سانتا في ، نيو مكسيكو ، يقوم معظم موظفي المدينة الذين يزيد عددهم عن 1500 موظف بملء جداول البيانات كل أسبوعين لتتبع ساعات عملهم ، بدلاً من استخدام بطاقات الوقت الخاصة بالبرنامج المستندة إلى السحابة والمخصصة لاحتياجات كل قسم في المدينة.

قال برادلي بوردي ، كبير مسؤولي أمن المعلومات في المدينة ، إن العمال في جميع أنحاء المدينة يتأثرون بانقطاع كرونوس ، من المكتبات إلى أقسام الشرطة والإطفاء.

قال بوردي: "تمامًا مثل أي شخص آخر ، نحن نقودهم إلى الجنون ، ونقول ، 'ما هو الأحدث؟". "إذا كنت في مكانهم ، فسأكون شديد الحذر أيضًا. إنهم لا يريدون إعادة كل شيء مرة أخرى وفجأة يكررون ذلك."

لجأ أصحاب العمل إلى مجموعة متنوعة من الحلول اليدوية للتعامل مع الخسارة المؤقتة لكرونوس. طلب البعض من الموظفين إرسال نماذج Google كل أسبوعين ؛ طلب آخرون ببساطة من الموظفين إرسال ساعات عملهم عبر البريد الإلكتروني.

 

اختار آخرون ، مثل مدينة كليفلاند ، تقدير ساعات عملهم في الوقت الحالي ، سواء عن طريق إصدار شيكات رواتب بناءً على ساعات الموظف المحددة ، أو تكرار شيكات الرواتب من فترات الدفع السابقة.

وقد أدى ذلك إلى نقص في رواتب بعض الموظفين ، وخاصة أولئك الذين عملوا ساعات إضافية أو في أيام العطل. يتطلب قانون العمل الفيدرالي من أصحاب العمل تصحيح رواتبهم بأثر رجعي عندما يكونون قادرين على ذلك.
لقد تضرر أرباب العمل في مجال الرعاية الصحية بشكل خاص

بالنسبة لأرباب العمل في مجال الرعاية الصحية ، لا يمكن أن يكون التوقيت أسوأ. قال جون ريجي ، كبير مستشاري جمعية المستشفيات الأمريكية للأمن السيبراني والمخاطر ، إن "عددًا كبيرًا" من أنظمة المستشفيات وأصحاب العمل في مجال الرعاية الصحية في البلاد قد تأثروا بانقطاع كرونوس.

تم تصميم أحد منتجات Kronos التي تم طرحها دون اتصال بالإنترنت خصيصًا لمقدمي الرعاية الصحية لمساعدتهم على إدارة جداول الموظفين المعقدة في مرافق تعمل على مدار 24 ساعة. 

مصادر: هكر نيوز بالعربية | nypost | npr


تعليقات
ليست هناك تعليقات
إرسال تعليق