![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Ich hatte es bereits gestern kurz auf Twitter gesehen, der Anbieter von Software-L\u00f6sungen \"aus der Cloud\" (Buchhaltung, Personaleinsatzplanung, Zeiterfassung etc.), die Firma Kronos, ist am Wochenende (11. Dez. 2021) Opfer eines Ransomware-Angriffs geworden. Die UKG-L\u00f6sungen, die die \"Kronos Private Cloud\" nutzen, sind aufgrund dieses Ransomware-Angriffs seit dem 11. Dezember 2021 nicht mehr verf\u00fcgbar.<\/p>\n
<\/p>\n
UKG\u2122 vereint die St\u00e4rke und Innovationskraft von Ultimate Software, Kronos\u00ae und PeopleDoc. Die neue Marke sch\u00f6pft aus der insgesamt 70-j\u00e4hrigen Erfahrung dieser f\u00fchrenden Anbieter von HR-L\u00f6sungen.<\/p><\/blockquote>\n Und die deutschsprachige Kronos-Webseite<\/a> verr\u00e4t, dass \"Kronos und Ultimate Software jetzt UKG\" sind. Angeboten werden L\u00f6sungen zum Workforce-Management wie Zeiterfassung, Personaleinsatzplanung, Fehlzeitenmanagement, Aufgabenmanagement und Workforce Analytics.<\/p>\n Die ersten Infos kamen gestern auf Twitter – wie beispielsweise der nachfolgende Tweet<\/a> von Catalin Cimpanu, der von einem Kunden informiert wurde, dass UKG wochenlange Ausf\u00e4lle auf Grund eines Ransomware-Angriffs bef\u00fcrchtet und Kunden vor den Weihnachtsfeiertagen keine Geh\u00e4lter bearbeiten k\u00f6nnen.<\/p>\n Das Unternehmen hat wohl Kunden zum 13. Dezember 2021 per E-Mail \u00fcber Beeintr\u00e4chtigungen der Kronos Private Cloud (KPC) <\/em>auf Grund eines Cyber-Sicherheitsvorfalls informiert. Der Inhalt l\u00e4sst sich in der Kronos-Community in diesem Post<\/a> nachlesen.<\/p>\n We are reaching out to inform you of a cyber security incident that has disrupted the Kronos Private Cloud.<\/p>\n As we previously communicated, late on Saturday, December 11, 2021,\u202fwe became aware of unusual activity impacting UKG solutions using Kronos Private Cloud. We took immediate action to investigate and mitigate the issue, and have determined that this is a ransomware incident affecting the Kronos Private Cloud\u2014the portion of our business where UKG Workforce Central, UKG\u202fTeleStaff, Healthcare Extensions, and Banking Scheduling Solutions are deployed. At this time, we are not aware of an impact to UKG Pro, UKG Ready, UKG Dimensions, or any other UKG products or solutions, which are housed in separate environments and not in the Kronos Private Cloud.<\/p>\n We are working with leading cyber security experts to assess and resolve the situation, and have notified the authorities. The investigation remains ongoing, as we work to determine the nature and scope of the incident.<\/p>\n While we are working diligently, our Kronos Private Cloud solutions are currently unavailable. Given that it may take up to several weeks to restore system availability, we strongly recommend that you evaluate and implement alternative business continuity protocols related to the affected UKG solutions. Support is available via our UKG Kronos Community and via our UKG Customer Support Team to provide input on your business continuity plans.<\/p>\n We\u202fdeeply regret the impact this is having on you, and we are continuing to take all appropriate actions to remediate the situation. We recognize the seriousness of this issue and will provide another update within the next 24 hours.<\/p>\n Thank you for your support and partnership.<\/p>\n Bob Hughes<\/p>\n Executive Vice President<\/p><\/blockquote>\n Am Samstag, den 11. Dezember 2021 hat man ungew\u00f6hnliche Aktivit\u00e4ten in der Konos Private Cloud festgestellt und dann gesehen, dass dort Ransomware w\u00fctete. Das betrifft die Teile des Unternehmens UKG, wo die Leistungen Workforce Central, UKG TeleStaff, Healthcare Extensions und Banking Scheduling Solutions eingesetzt werden. Bisher wohl nicht betroffen sind UKG Pro, UKG Ready und UKG Dimensions.<\/p>\n Die IT arbeitet nun daran, die Kronos Private Cloud-L\u00f6sungen, die nicht mehr verf\u00fcgbar sind, wiederherzustellen. Da die Wiederherstellung der Systemverf\u00fcgbarkeit bis zu mehreren Wochen dauern kann, empfiehlt der Anbieter den Kunden dringend, alternative Business-Continuity-Protokolle in Bezug auf die betroffenen UKG-L\u00f6sungen zu pr\u00fcfen und umzusetzen. W\u00e4re in etwas so, als wenn SAP sagt \"sorry, wir k\u00f6nnen nicht mehr, sucht euch was anderes\". Keine Ahnung, ob das f\u00fcr deutschsprachige Kunden \u00fcberhaupt relevant ist. Aber das ist der GAU f\u00fcr Kunden, die auf diese Konos Private Cloud-L\u00f6sungen von Kronos\/UKG gesetzt haben.<\/p>\n In diesem Forum-Bereich<\/a> gibt es weitere Statusmeldungen. Parallel dazu sind die Leute auch durch die log4j-Schwachstelle CVE-2021-44228 betroffen und dort bereits am patchen.<\/p>\n ArsTechnica berichtet hier<\/a>, dass der Angriff \u00fcber Log4Shell und die log4j-Schwachstelle erfolgt sei. Dort gibt es zwar keine Best\u00e4tigung, aber denen ist auch mein obiger Hinweis auf das Patchen der log4j-Schwachstelle CVE-2021-44228 aufgefallen. Und die Kronos Private Cloud soll stark von JAVA abh\u00e4ngen.<\/p><\/blockquote>\n Auf The Record berichtet<\/a> Catalin Cimpanu von einem Kronos\/UKG-Kunden, dass dieser keinen Zugang zu den Zeiterfassungs- und Gehaltsabrechnungsdaten seiner Mitarbeiter habe. Der Kunde kann keine Geh\u00e4lter kurz vor den Weihnachtsfeiertagen bzw. den dort anlaufenden Winterferien auszahlen. So langsam werden die langen Schatten der Cloud – egal ob als private oder public gebrandet – sichtbar. Ein deutschsprachiger Artikel, der einige weitere Spekulationen aufbereitet, findet sich hier.<\/p>\n \u00c4hnliche Artikel: [English]Ich hatte es bereits gestern kurz auf Twitter gesehen, der Anbieter von Software-L\u00f6sungen \"aus der Cloud\" (Buchhaltung, Personaleinsatzplanung, Zeiterfassung etc.), die Firma Kronos, ist am Wochenende (11. Dez. 2021) Opfer eines Ransomware-Angriffs geworden. Die UKG-L\u00f6sungen, die die \"Kronos Private Cloud\" … Weiterlesen Ich gestehe, mir sagten die beiden Namen weniger, da ich in diesem Bereich nicht aktiv bin – daher kommt die Info etwas versp\u00e4tet. Kronos Titan, eine g\u00e4nzlich andere Firma, war mir nur als Hersteller von Titandioxid-Pigmenten gel\u00e4ufig, was aber mit UKG<\/a> und Kronos eher weniger zu tun hat. Beide Unternehmen Kronos und UKG sind aber auch in Deutschland als Softwareanbieter vertreten. Bei UKG hei\u00dft es auf dieser Seite:<\/p>\n
Der Ransomware-Befall<\/h2>\n
![\"Kronos](\"https:\/\/i.imgur.com\/n9jD43X.png\" "\\"Kronos")
<\/a><\/p>\n
\n<\/strong>Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nCyber-Angriff auf Ebersp\u00e4cher-Gruppe \u2013 Belegschaft in Kurzarbeit<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nCyber-Angriff auf IKEAs-Mail-System, Trojaner im Gep\u00e4ck<\/a>
\nKisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)<\/a>
\nCyber-Angriffe auf P\u00e4dagogische Hochschule Weingarten<\/a>
\nBest\u00e4tigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"