Mientras Log4Shell causa estragos, el servicio de nóminas denuncia un ataque de ransomware

Mientras el mundo está acosado por Log4Shell, posiblemente la vulnerabilidad más grave de la historia, uno de los mayores proveedores de soluciones de recursos humanos informa de un ataque de ransomware que ha dejado sus sistemas fuera de servicio, posiblemente durante las próximas semanas. Hasta ahora, la empresa no ha dicho si esa vulnerabilidad crítica fue el medio que utilizaron los hackers para vulnerar los sistemas.

“En este momento, todavía no tenemos un tiempo estimado de restauración, y es probable que el problema pueda requerir al menos varios días para resolverse”, escribió el representante de Kronos, Leo Daley. “Seguimos recomendando que nuestros clientes impactados evalúen planes alternativos para procesar los datos de tiempo y asistencia para el procesamiento de la nómina, para administrar los horarios y para administrar otras operaciones relacionadas importantes para su organización.”

Diez horas después de ese aviso, Daley publicó una actualización en la que informaba de que la causa de la interrupción era un ransomware y que “podría llevar hasta varias semanas restaurar la disponibilidad del sistema.”

“Lamentamos profundamente el impacto que esto está teniendo en usted, y seguimos tomando todas las acciones apropiadas para remediar la situación”, escribió el representante de Kronos. “Reconocemos la gravedad de este problema y proporcionaremos otra actualización en las próximas 24 horas”.

En ninguno de los dos avisos se menciona el método utilizado por los atacantes del ransomware para vulnerar la infraestructura de Kronos. Sin embargo, un aviso en la parte superior de cada mensaje decía:

Somos conscientes de la vulnerabilidad de log4j reportada como CVE-2021-44228. Disponemos de controles preventivos en nuestros entornos para detectar y evitar intentos de explotación. Hemos invocado procesos de parcheo de emergencia para identificar y actualizar las versiones afectadas de log4j. Somos conscientes del uso generalizado de log4j en la industria del software y estamos supervisando activamente nuestra cadena de suministro de software para cualquier aviso de software de terceros que pueda verse afectado por esta vulnerabilidad.

Los representantes de Kronos que respondieron a un correo electrónico se negaron a decir si un exploit Log4Shell contra sus sistemas fue la causa del compromiso inicial. Sin embargo, no sería descabellado que ese fuera el caso. Los servicios en la nube de Kronos dependen en gran medida en Java, el marco de software en el que se basa Log4J. La vulnerabilidad de Log4Shell, que da a los hackers la capacidad de ejecutar código malicioso con privilegios elevados del sistema, es trivial de explotar. A menudo, los ataques pueden provenir de usuarios que visitan una página con un navegador que incluye comandos en texto plano en el agente de usuario.

Kronos dijo que había contratado a expertos en ciberseguridad y ha notificado a las autoridades. Dijo que los servicios locales de los clientes no están afectados.

Por separado, el brazo de TI de la legislatura estatal de Virginia informó que sufrió un ataque de ransomware que ocurrió a última hora del viernes, informó la prensa asociada. Los Sistemas Automatizados Legislativos en 2019 compraron licencias de Java, una indicación de que el grupo de TI utiliza el marco de software. Aunque se desconoce cuál fue el vector de la brecha, tanto su momento como el uso de Java son consistentes con la posibilidad de que Log4Shell haya jugado un papel clave.

[content-egg module=Youtube template=custom/simple]

Laura Andrade

Laura Andrade

Laura Andrade es una periodista freelance especializada en la investigación de la electrónica de consumo, especialmente de smartphones, tabletas y ordenadores. Actualmente participa en varios proyectos en los que se ha encargado de escribir sobre lanzamientos de nuevos productos digitales, aplicaciones, sitios y servicios para publicaciones impresas o en línea. Está constantemente estudiando las últimas tecnologías para estar siempre al día.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0