IT之家 12 月 16 日消息，根据外媒 TheVerge 消息，近期有黑客使用勒索软件攻击了美国 UKG 公司。这家公司主要的产品是用于工资单管理的软件，许多美国大公司使用这种软件记录员工工时等信息。

UKG 公司开发的人力资源管理软件名为“Kronos Private Cloud ”，受到攻击影响，软件的诸多功能、服务目前不可用。这导致许多公司无法及时计算员工工资，导致工资延期发放。这家公司起初目前没有透露受到影响的严重程度，并无法预估服务恢复的时间。随后，UKG 表示问题比想象中更加严重，完全恢复可能需要数周时间，并且备份目前也“不可用”。

据IT之家了解到，UKG 的客户包括：特斯拉、GameStop、本田、Sainsbury’s、彪马等大公司，以及丹佛市和纽约市地铁交通管理局、基督教青年会等组织。根据外媒报道，一些医疗机构也受到了影响。

尽管工资单服务被迫中断，但是据 NBC 新闻报道，有些公司表示可以在周五按时发放员工工资。受到黑客攻击影响，一些客户的员工姓名、住址、和社会安全号码可能已经被泄露，不过目前暂时没有证据。

UKG 公司没有公布赎金的具体数额，以及背后的攻击者。该公司表示，一些托管版本应用目前仍可以正常运行，并且没有证据表明 Kronos 私有云以外的任何产品有受到影响。

外媒表示，有人猜测这起勒索软件攻击有可能与最近发现的 log4j 漏洞有关，但是 UKG 公司在其官网表示没有迹象表明与这个漏洞存在关联。具体情况仍在调查中。

责任编辑：kj005