Kronos à court de temps

Si votre entreprise emploie Kronos, sur les semaines à venir, il se peut que vous ne puissiez pas l’utiliser pour pointer vos entrées et sorties de travail. La compagnie de gestion des ressources humaines Ultimate Kronos Group a été la cible d’une infection par ransomware. Il entrave l’accès de ses clients au traitement de la paie, à la gestion des feuilles de temps, mais également à elle de leur personnel. La période de fêtes de Noël risque d’être entachée des conséquences de cette attaque.

Parmi les clients de renom qui exploitent les systèmes de la firme figurent Tesla, Puma et le YMCA, pour ne citer qu’eux. L’attaque a également touché Kronos Workforce Central, qui contient une suite de solutions de gestion de la main-d’œuvre. Celle-ci est utile pour administrer le temps et les présences, les absences, la planification et bien plus encore.

Dans un premier communiqué samedi 11 décembre 2021, la direction affirmait qu’elle avait pris acte d’une activité inhabituelle impactant les solutions UKG utilisant Kronos Private Cloud, et qu’un ransomware avait ciblé ce dernier. « Pour l’instant, nous n’avons pas connaissance d’un impact sur UKG Pro, UKG Ready, UKG Dimensions ou tout autre produit ou solution UKG, qui sont hébergés dans des environnements séparés et non dans le Kronos Private Cloud », a écrit Bob Hughes, vice-président exécutif de Kronos. C’est la mise à jour de Kronos Private Cloud qui aurait été frappée par une attaque de ransomware.

Les produits de chronométrage de Kronos sont utilisés par des entreprises au Royaume-Uni, notamment la chaîne de supermarchés Sainsburys, Boots the Chemist et Jaguar Land Rover, mais pas seulement. Outre-Atlantique l’université de Clemson en Caroline du Sud, l’hôpital universitaire de Winthrop à Long Island, ainsi que par des administrations locales et d’État comme le comté de Santa Clara, ou la ville de Cleveland. Par l’envoi de courriels, aux entreprises clientes, la firme confirme que l’entreprise a mis hors ligne ses services de cloud privé suite à une attaque de ransomware. Elle conseille de déployer des « protocoles alternatifs de continuité de l’activité », ce qui pourrait avoir des conséquences sur les salaires de Noël des Britanniques, souligne The Register. En effet, le service de chronométrage est en relation avec les systèmes de paie des sociétés, permettant de régler chaque membre du personnel en fonction du temps travaillé.

Plusieurs semaines

Le message de la victime est sans surprise, le rétablissement du service complet prendra « plusieurs semaines ». Cela dit, l’expectative est la plus totale, pour savoir si la vulnérabilité Log4j d’exécution de code à distance a été le moyen d’accès des attaquants. Valéry Rieß-Marchive, Rédacteur en chef de LeMagIT, explique que toutes les conversations de la planète cybersécurité ne tournent qu’autour d’un seul sujet : la vulnérabilité dite Log4Shell, référencée CVE-2021-44228. Il suffit de lire que le patch est un correctif d’urgence pour combler une faille critique d’exécution de code sans authentification dans un utilitaire de journalisation largement utilisé, pour attraper une sueur froide.

La direction d’UKG s’accordait sur l’ampleur de l’incident et déclare que « […] nous avons alerté nos clients concernés et informés les autorités, et nous travaillons avec des experts en cybersécurité de premier plan. Nous reconnaissons la gravité du problème et avons mobilisé toutes les ressources disponibles pour soutenir nos clients et travaillons avec diligence pour restaurer les services affectés. »