Un ciberataque de Ransomware a UKG Inc, una empresa estadounidense ha puesto en jaque a trabajadores de varios continentes. El conocido proveedor de software de nómina con sede en Lowell, Massachussets, sufrió un ataque queprovocó la desconexión de los sistema de control del trabajo para realizar las nóminas esta semana . Ello obligó a muchas de las empresas que pudieron y utilizaban este sistema a desconectarse y a pagar mediante sistemas tradicionales como el efectivo, especialmente en el caso de pequeños comercios.
Desde UKG Inc, según publica Español News, se están investigando las interrupciones de algunos de sus servicios alojados en la nube de Kronos. destinados a registrar y almacenar las horas de trabajo de los empleados. Las interrupciones durarán toda la semana y podrían continuar en 2022 según ha publicado la propia empresa en su web. De momento, se han clausurado ya algunos de sus servicios. Un portavoz ha manifestado que están colaborando con expertos y autoridades del ámbito de la ciberseguridad para resolver la situación creada: “Reconocemos la gravedad del problema y hemos movilizado todos los recursos disponibles para apoyar a nuestros clientes y estamos trabajando diligentemente para restaurar los servicios afectados” han sido sus palabras.
Empleados de los metros y autobuses de Nueva York, médicos, sanitarios y hasta una cadena británica con 150.000 empleados se han visto afectados
Los usuarios de Kronos pertenecen a todo tipo de ámbitos. No solo la Autoridad de Transporte Metropolitana del Ayuntamiento de Nueva York se ha visto afectada. Varios hospitales norteamericanos han sufrido las consecuencias del ciberataque en las nóminas de sus empleados, así como pequeños comercios, funcionarios del gobierno, fábricas y sistemas de atención médica. La Asociación Estadounidense de Hospitales ha manifestado en un comunicado que la falta de disponibilidad del sistema podría ser “bastante perjudicial” ya que se asiste a un aumento continuo de la gripe estacional y la Covid-19 . Hay que tener en cuenta que la mayor parte del personal está haciendo horas extraordinarias en estas fechas.
Log4J, en el centro de todas las sospechas
El impacto de la interrupción es particularmente grave para cadenas de tiendas minoristas, donde no es siempre factible ni sencillo pagar a los empleados en efectivo ni llevar un control manual de las horas extras realizadas en Navidad.
Es difícil organizarlo y se ha perdido la costumbre, en un momento especialmente delicado del año, cuando algunos trabajadores doblan incluso las jornadas para hacer cestas de Navidad, es el caso de la cadena de supermercados británica Sainsbury’s, que utiliza Kronos para registrar las horas de trabajo. Un portavoz de la compañía afirma que tiene planes de contingencia para cumplir con la nómina a tiempo y está en permanente contacto con UKG.
La BBC informó el jueves que Sainsbury's había perdido los datos de una semana y utiliza datos históricos y elabora una media con los patrones de trabajo de otros años para poder remunerar a sus 150.000 empleados en el Reino Unido.
En cuanto a los empleados de los autobuses y el metro de Nueva York, son 20.000 los trabajadores afectados de un total de 60.000. Casi un tercio. Según publican medios como The New York Post se está intentando minimizar los perjuicios para los empleados derivados de la mala contabilización de sus horas extras realizadas y los días de vacaciones por disfrutar, y se puedan recuperar los horarios de fichaje de algún modo.
Existen sospechas de que este ataque, como otros muchos, tiene algo que ver con la vulnerabilidad recién descubierta Log4j que registra la actividad del usuario, y está poniendo a prueba y manteniendo en jaque a los CISOS de las empresas de todo el mundo. UKG ha manifestado que dispone de medidas para evitar que los piratas informáticos la exploten.