勒索凶猛！美国数千家公司工资难以发放，供应商瘫痪超1个月

　　专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

　　克罗诺斯系统的客户包括特斯拉、彪马等很多大型跨国公司，以及各种卫生、公共部门和知名大学、基督教青年会等组织，以及餐馆和零售商等小型企业。2021年12月11日，该系统遭遇黑客勒索软件攻击，至今仍未能彻底恢复。由于云平台无法使用，从曼哈顿到佛罗里达的多家公司受到影响。很多公司日程安排陷入混乱，员工们纷纷抱怨自己的工资账单出现了数百甚至数千美元的短缺。

　　克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

　　克利夫兰市首席人力资源官保罗?帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

　　克罗诺斯系统瘫痪造成的影响是巨大的。包括纽约大都会运输署（MTA）在内的部分用户正在考虑对其发起诉讼或修改与UKG集团的合同条款。大都会运输署发言人尤因?莱斯尼克（Eugene Resnick）表示，MTA已完成发起诉讼的第一阶段工作。

　　黑客入侵极大扰乱公私部门正常运转

　　由于勒索软件攻击，数千家使用克罗诺斯系统的用户被迫下线，其中包括联邦快递、百事公司、全食超市等美国大型私人企业，以及马里兰州乔治王子郡、尤他大学等公共部门。波及的雇员人数多达800万人。

　　在新墨西哥州首府圣菲达市，从图书馆到警察局和消防队的几乎所有政府雇员都受到了克罗诺斯系统瘫痪的影响。该市首席信息安全官布莱德利?普尔迪（Bradley Purdy）说，大部分政府雇员为了记录工作时间，不得不每隔两小时就手工填写一次电子表格。往常这个工作都是通过各部门定制的云平台软件完成的。

　　其他受影响的城市也开始启用各种繁琐的手工作业。部分机构和部门要求雇员每两周提交谷歌报表，另一些被波及的克罗诺斯用户则干脆要求员工通过电子邮件每小时提交一次工作表格。