Un ciberataque a un popular proveedor de software de nómina hizo que los sistemas de seguimiento del trabajo se desconectaran esta semana, lo que obligó a las empresas a recurrir a métodos manuales para pagar a los trabajadores.
UKG Inc. continúa investigando y administrando interrupciones relacionadas con un ataque de ransomware que lo obligó a cerrar algunos de sus servicios basados en la nube de Kronos que registran y almacenan las horas de trabajo de los empleados. Las interrupciones han durado toda la semana y podrían continuar en el nuevo año, según los avisos publicados en un sitio web de UKG. La compañía con sede en Lowell, Massachusetts, reveló el ataque el 11 de diciembre.
Un portavoz de UKG dijo que está tomando medidas para resolver el ataque y está comprometido con expertos y autoridades en ciberseguridad.
“Reconocemos la gravedad del problema y hemos movilizado todos los recursos disponibles para apoyar a nuestros clientes y estamos trabajando diligentemente para restaurar los servicios afectados”, dijo.
Los usuarios de Kronos abarcan una variedad de industrias, que abarcan el comercio minorista, los servicios gubernamentales, los fabricantes y numerosos sistemas de atención médica. La Asociación Estadounidense de Hospitales dijo en un comunicado del 14 de diciembre que había visto varios informes de hospitales que se habían visto afectados por la interrupción, y advirtió que la falta de disponibilidad del sistema podría ser “bastante perjudicial” dado el aumento continuo de la gripe estacional y la Covid. -19 casos.
El impacto de la interrupción es particularmente agudo para las tiendas minoristas, dado que los empleados a menudo trabajan horas extra antes del día de Navidad. Una portavoz de J Sainsbury PLC, que dirige la cadena de supermercados británica Sainsbury’s y utiliza Kronos para registrar las horas de trabajo, dijo que la compañía tiene planes de contingencia para cumplir con la nómina a tiempo y que está en contacto con UKG. La BBC informó el jueves que Sainsbury’s había perdido los datos de una semana y está utilizando datos históricos y patrones de trabajo para pagar a sus 150.000 empleados del Reino Unido.
La Autoridad de Transporte Metropolitano de Nueva York, que utiliza Kronos en su sistema de cronometraje, dijo que los problemas de nómina derivados de la interrupción están afectando a unos 20.000 de sus 66.000 empleados activos. La MTA está implementando planes de contingencia para garantizar que habrá un “impacto mínimo” en las nóminas, aunque, en algunos casos, es posible que sea necesario realizar ajustes en un momento posterior para las horas extra, las vacaciones pagadas o los pagos especiales, dijo el portavoz Eugene Resnick.
“Lo que les hemos asegurado a todos es que deben continuar deslizándose hacia adentro y hacia afuera. Se espera que podamos recuperar los datos de los relojes de Kronos y, por lo tanto, podamos contabilizar todo el tiempo trabajado ”, dijo. The New York Post informó anteriormente que la organización se había visto afectada por la interrupción.
Los problemas de nómina derivados de la interrupción de Kronos se producen cuando el personal de tecnología de todo el mundo está lidiando con una vulnerabilidad recién descubierta en una herramienta de software conocida como Log4j que registra la actividad del usuario. UKG dijo en un aviso en su sitio web que está al tanto de la falla de Log4j y que tiene medidas para evitar que los piratas informáticos la exploten.
El ataque de ransomware en UKG es el último de una serie de incidentes cibernéticos durante 2021 dirigidos a proveedores de servicios de tecnología y cadenas de suministro. En julio, Kaseya Ltd., que ofrece herramientas de gestión de tecnología, fue víctima de un ataque de ransomware que posteriormente infectó a cientos de clientes. Un ataque en febrero a la empresa de software Accellion USA LLC expuso datos de bufetes de abogados, universidades y otros usuarios de su plataforma File Transfer Appliance.
Escribir a James Rundle en [email protected]
Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Apareció en la edición impresa del 18 de diciembre de 2021 como ‘Cyberattack obstaculiza las nóminas’.
.