CM – Alors que Log4Shell fait des ravages, le service de paie signale une attaque de ransomware

Dan Goodin
– 13 déc. 2021 18h36 UTC

Alors que le monde est assailli par Log4Shell, sans doute la vulnérabilité la plus grave de tous les temps, l’un des plus grands processeurs de paie signale une attaque de ransomware qui a mis ses systèmes hors ligne pendant au moins les prochaines semaines.

« Pour le moment, nous n’avons toujours pas de temps de restauration estimé, et il est probable que le problème puisse nécessiter au moins plusieurs jours pour être résolu », a écrit le représentant de Kronos, Leo Daley. « Nous continuons de recommander à nos clients concernés d’évaluer des plans alternatifs pour traiter les données de temps et de présence pour le traitement de la paie, pour gérer les horaires et pour gérer d’autres opérations connexes importantes pour leur organisation. »

Dix heures après cet avis, Daley a publié une mise à jour indiquant que la cause de la panne était un ransomware et qu’il « peut prendre jusqu’à plusieurs semaines pour restaurer la disponibilité du système ».

« Nous regrettons profondément l’impact que cela a sur vous, et nous continuons de prendre toutes les mesures appropriées pour remédier à la situation », a écrit le représentant de Kronos. « Nous reconnaissons la gravité de ce problème et fournirons une autre mise à jour dans les prochaines 24 heures. »

Aucun des deux avis ne mentionnait la méthode utilisée par les attaquants ransomware pour violer l’infrastructure de Kronos. Cependant, une bannière en haut de chaque message indiquait :

Nous sommes conscients de la vulnérabilité log4j signalée comme CVE-2021-44228. Nous avons des contrôles préventifs dans nos environnements pour détecter et empêcher les tentatives d’exploitation. Nous avons invoqué des processus de correctifs d’urgence pour identifier et mettre à niveau les versions impactées de log4j. Nous sommes conscients de l’utilisation généralisée de log4j dans l’industrie du logiciel et surveillons activement notre chaîne d’approvisionnement de logiciels pour tout avis de logiciel tiers qui pourrait être affecté par cette vulnérabilité.

Les représentants de Kronos n’ont pas répondu à un e-mail demandant si un exploit Log4Shell contre ses systèmes était la cause du compromis initial. Ce ne serait pas exagéré, cependant, que ce soit le cas. La vulnérabilité, qui donne aux pirates la possibilité d’exécuter du code malveillant avec des privilèges système élevés, est insignifiante à exploiter. Souvent, les attaques peuvent provenir d’utilisateurs visitant une page avec un navigateur qui inclut des commandes en texte clair dans l’agent utilisateur.

Kronos a déclaré avoir retenu les services d’experts en cybersécurité et en a informé les autorités. Il a déclaré que les services sur site des clients ne sont pas affectés.

Collection du RCMN
Groupe de médias WIRED
© 2021 Condé Nast. Tous les droits sont réservés. L’utilisation et/ou l’enregistrement sur n’importe quelle partie de ce site constitue l’acceptation de nos Conditions d’utilisation (mis à jour le 01/01/20) et de notre Politique de confidentialité et Déclaration relative aux cookies (mis à jour le 01/01/20) et de l’Addendum Ars Technica (en vigueur le 21/08/ 2018). Ars peut percevoir une rémunération sur les ventes de liens sur ce site. Lisez notre politique de lien d’affiliation. Vos droits de confidentialité en Californie | Ne vendez pas mes informations personnelles
Le matériel de ce site ne peut être reproduit, distribué, transmis, mis en cache ou utilisé d’une autre manière, sauf avec l’autorisation écrite préalable de Condé Nast.Ad Choices