12月13日，美国专门提供劳动力与人力资本管理解决方案的Kronos宣称其Kronos Private Cloud（KPC）私有云服务发生故障，当时劳务解决方案公司 Kronos 预计将面临持续数周的业务中断。

Kronos 表示已向当局通报本轮攻击并聘请了网络安全专家，庆幸的是客户的本地服务并未受到影响。

而后媒体试图通过邮件确认 Log4Shell 攻击是否为最初的突破口，但实际情况可能更加复杂。毕竟 Kronos 云服务严重依赖于 Java，这也是 log4j 所基于的软件框架。据悉，Log4Shell 漏洞使得黑客能够通过提升系统权限的方式执行恶意代码，但通常情况下，攻击者更倾向于从浏览器访问页面入手，因为此处用户代理中包含了纯文本命令。

到目前为止，已经过去了一个多月时间，克罗诺斯（Kronos）公司私有云平台仍未恢复正常运转，混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

1977年成立的 Kronos是全球劳动力管理的开创者和领导者，目前在全球拥有12,000名员工，在全球100多个国家和地区覆盖了超22,000家客户，每年收入近30 亿美元，是全球劳动力管理领域当之无愧的“带头大哥”，每天全球使用Kronos系统的人数超过4千万。

kronos系统的客户包括特斯拉、彪马等很多大型跨国公司，以及各种卫生、公共部门和知名大学、基督教青年会等组织，以及餐馆和零售商等小型企业。

有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克罗诺斯系统瘫痪造成的影响是巨大的。包括纽约大都会运输署（MTA）在内的部分用户正在考虑对其发起诉讼或修改与UKG集团的合同条款。大都会运输署发言人尤因・莱斯尼克（Eugene Resnick）表示，MTA已完成发起诉讼的第一阶段工作。

01 黑客入侵极大扰乱政府和医疗机构正常运转

由于勒索软件攻击，数千家使用克罗诺斯系统的用户被迫下线，其中包括联邦快递、百事公司、全食超市等美国大型私人企业，以及马里兰州乔治王子郡、尤他大学等公共部门，波及的雇员人数多达800万人。

在新墨西哥州首府圣菲达市，从图书馆到警察局和消防队的几乎所有政府雇员都受到了克罗诺斯系统瘫痪的影响。该市首席信息安全官布莱德利・普尔迪（Bradley Purdy）说，大部分政府雇员为了记录工作时间，不得不每隔两小时就手工填写一次电子表格。往常这个工作都是通过各部门定制的云平台软件完成的。

克罗诺斯系统瘫痪给医疗部门和机构带来了“前所未有”的负面影响。美国医院协会（American Hospital Association）网络安全与风险高级顾问约翰・瑞吉（John Riggi）表示，美国境内有很大一部分医院及医疗机构受到了克罗诺斯系统瘫痪的影响，其中既包括偏远地区的小型医院，也包括由多家医院组成的大城市综合医疗体。“特别是在当前新冠病毒奥密克戎变种对医院构成冲击的情况下，局面会变得更加糟糕，”瑞吉说。克罗诺斯系统的功能之一是帮助24小时运营的医疗机构进行复杂的员工工作安排，一旦瘫痪会让工作陷入混乱。

另外，医疗系统员工薪酬发放出现错误也是克罗诺斯系统瘫痪带来的负面影响。

虽然医院或医疗机构尽可能为员工发放正确薪酬，但错误仍在所难免，导致员工纷纷通过工会、社交媒体或本地新闻媒体吐槽或曝光。佛罗里达大学医疗健康机构员工通过当地电视台的新闻频道吐槽，称本人已六周没有收到加班或节假日补贴了。蒙大拿密索拉社区医疗中心（Missoula's Community Medical Center）的250名护士则给当地媒体《密苏拉人报》写信，批评机构管理层依据去年12月初的发放记录发放本月薪金，导致自己本应得到的薪酬被遗漏。

02 中国地区不受影响

凭借独特的Work Inspired企业文化，Kronos全球已荣获20多个雇主奖项，其拳头产品是近年发布的基于Google Cloud 的完全云端和订阅制的Workforce Dimensions劳动力管理套件，2019年的订阅费（ARR）已经超过 10 亿美元。

由于Google的缘故，该版本在国内并未发行，大部分国内企业使用kronos的系统都是本地部署的。根据记者了解到的消息，本地部署的版本基本已经停止迭代，只有一些基础的维护的。

2020年7月，Kronos宣布撤出中国市场，不保留中国团队，中国本地的客户支持都将由海外远程提供。

03 勒索软件威胁SaaS软件公司

SaaS软件目前得到很多企业的青睐，免去了IT运维的工作。但一旦提供saas服务的软件公司遭到黑客攻击，对于客户来讲是灭顶之灾，安全性都由软件公司负责，十分被动。

虽然UKG已开始kronos的系统恢复工作，但新一轮的麻烦很快就会到来：司法程序和法律诉讼正等着他们。这些诉讼有的来自用户，比如纽约大都会运输署；有的来自用户雇佣的员工。

另一薪资软件供应商Frontier Software也曾在2021年11月遭到勒索软件攻击，黑客不仅加密了Frontier Software的系统，也盗走了受害系统上的资料，外泄了南澳政府至少3.8万名员工的资料。