美國 UKG 工資單軟件公司遭勒索軟件襲擊，特斯拉等大公司受影響

IT之家 12 月 16 日消息，根據外媒 TheVerge 消息，近期有黑客使用勒索軟件攻擊了美國 UKG 公司。這家公司主要的產品是用於工資單管理的軟件，許多美國大公司使用這種軟件記錄員工工時等信息。

UKG 公司開發的人力資源管理軟件名爲“Kronos Private Cloud”，受到攻擊影響，軟件的諸多功能、服務目前不可用。這導致許多公司無法及時計算員工工資，導致工資延期發放。這家公司起初目前沒有透露受到影響的嚴重程度，並無法預估服務恢復的時間。隨後，UKG 表示問題比想象中更加嚴重，完全恢復可能需要數週時間，並且備份目前也“不可用”。

據IT之家瞭解到，UKG 的客戶包括：特斯拉、GameStop、本田、Sainsbury’s、彪馬等大公司，以及丹佛市和紐約市地鐵交通管理局、基督教青年會等組織。根據外媒報道，一些醫療機構也受到了影響。

儘管工資單服務被迫中斷，但是據 NBC 新聞報道，有些公司表示可以在週五按時發放員工工資。受到黑客攻擊影響，一些客戶的員工姓名、住址、和社會安全號碼可能已經被泄露，不過目前暫時沒有證據。

UKG 公司沒有公佈贖金的具體數額，以及背後的攻擊者。該公司表示，一些託管版本應用目前仍可以正常運行，並且沒有證據表明 Kronos 私有云以外的任何產品有受到影響。

外媒表示，有人猜測這起勒索軟件攻擊有可能與最近發現的 log4j 漏洞有關，但是 UKG 公司在其官網表示沒有跡象表明與這個漏洞存在關聯。具體情況仍在調查中。