-
勒索软件攻击
一场系统宕机赔230万美元:Honda案例给出海企业HR的合规警示
HRTech概述:Honda 同意就与 2021 年末 Kronos 宕机事件相关的诉讼提出 230 万美元和解。事件起因是勒索软件攻击导致 UKG 旗下考勤系统离线数周,企业被迫临时处理薪资与工时记录。员工指控 Honda 在系统故障期间采用“预估工时”而非准确追踪,导致加班费支付不足或延迟,并触及美国《公平劳动标准法》相关要求。
2026年3月,本田(Honda)同意支付230万美元和解金,以解决员工针对工资与加班费支付问题提起的诉讼。这起案件的背景并不是企业主动违规,而是源于2021年底的一次技术事故——Kronos考勤系统遭遇勒索软件攻击,导致系统长时间离线。对于许多企业来说,这次事件不仅是IT安全问题,更迅速演变为劳动法风险和薪资纠纷。
对于正在北美运营或计划出海美国的企业来说,Honda案件提供了一个非常重要的现实案例:即使企业本身没有恶意行为,只要工资支付出现延迟或计算不准确,仍然可能面临法律责任与赔偿。
Honda案件:系统宕机如何演变为工资纠纷
根据2026年3月4日提交的法院文件,在Whatley等人诉Honda Development and Manufacturing of America, LLC一案中,员工指控公司在Kronos系统停摆期间未能准确记录员工工时,而是通过估算方式处理。这一做法导致部分员工的加班工资未被及时或准确支付。
案件涉及美国《公平劳动标准法》(Fair Labor Standards Act),该法律要求企业准确记录员工工作时间,并按照规定支付加班费。尽管Honda曾尝试请求法院驳回诉讼,但法院允许其中一个关键问题继续推进,即企业是否延迟支付了系统宕机期间产生的加班工资。
最终,Honda选择通过230万美元和解解决相关诉讼。此次和解涉及多个案件,并覆盖两个潜在员工群体,其中一个约1264名员工,另一组潜在人数约8797人。虽然和解仍需法院批准,但这一金额已经成为Kronos事件后企业承担法律成本的又一例证。
Kronos勒索攻击:影响整个HR科技行业
Honda案件的根源可以追溯到2021年12月。当时UKG(Ultimate Kronos Group)旗下的Kronos Private Cloud系统遭到勒索软件攻击。为防止攻击扩散,UKG关闭了相关系统环境,导致大量企业无法访问时间记录和考勤系统。
Kronos是全球最大的考勤系统之一,拥有超过8万家企业客户,涉及数千万员工数据。系统停摆持续数周,一些企业甚至花费两到三个月才完全恢复。
对于HR与Payroll团队来说,这种情况意味着无法正常记录员工工时,也无法自动计算工资和加班费。许多企业不得不采用临时方案,例如按照历史工资估算工时、使用Excel记录时间或先按平均工资发薪,再在系统恢复后进行补算。
然而这些临时措施在法律层面并不能完全避免风险。一旦员工认为工资计算错误或加班费支付延迟,企业仍然可能面临劳动纠纷。
多家企业已支付数千万美元赔偿
Honda并不是唯一受到影响的企业。过去几年,多家企业因Kronos事件与员工达成和解。
PepsiCo支付约1275万美元解决员工工资纠纷,涉及约7万名员工。医疗系统Ascension支付约1970万美元。农业与食品企业Cargill支付约240万美元。UMass Memorial Health支付约120万美元。餐饮服务公司Sodexo支付约100万美元。
这些公开案件的赔偿金额已经接近4000万美元。若再加上律师费用、内部审计成本以及系统恢复费用,企业为Kronos事件付出的实际成本远高于公开金额。
与此同时,UKG自身也因数据泄露相关诉讼支付约600万美元的集体和解金。但这一赔偿主要针对员工数据风险,并不包括企业工资纠纷。由于SaaS合同通常包含责任限制条款,大部分工资相关损失仍由企业承担。
为什么这对出海企业尤其重要
对于中国企业出海美国而言,Honda案例具有特别重要的警示意义。许多企业在进入美国市场时,更关注招聘、签证或税务问题,而对劳动法合规和薪资管理系统风险重视不足。
美国劳动法体系强调雇主责任原则。无论是系统故障、供应商问题还是内部管理错误,只要员工工资未能准确或及时支付,企业都可能承担法律责任。员工还可以通过集体诉讼的方式维权,这使得风险进一步放大。
同时,美国制造业、物流业和服务业普遍存在加班工资制度。若企业没有准确记录员工工时,就可能违反FLSA规定,从而引发诉讼。
出海企业HR必须关注的四个关键问题
首先,企业必须确保考勤系统具备稳定性和灾备能力。HR系统不再只是管理工具,而是直接关系到工资合规的核心基础设施。
其次,企业需要建立系统宕机时的备用流程。如果考勤系统无法使用,公司是否可以通过手工方式记录员工工时,并保留完整记录。
第三,Payroll流程需要具备审计能力。一旦员工对工资提出异议,企业必须能够提供清晰的数据记录和计算逻辑。
第四,企业在选择HR SaaS供应商时,应仔细评估系统可靠性、数据备份机制以及服务协议中的责任条款。
HR SaaS行业正在发生变化
Kronos事件之后,企业对HR科技的关注重点正在发生变化。过去企业在采购HR系统时,主要关注功能和效率,而现在系统稳定性和风险管理能力变得同样重要。
越来越多企业开始要求供应商提供更清晰的灾备方案和系统恢复承诺。同时,一些组织也开始建立备用薪资处理流程,以避免类似事件再次发生。
对HR SaaS公司来说,系统韧性、数据安全与服务连续性正在成为新的竞争核心。
给出海HR的一句提醒
Honda的230万美元和解只是Kronos事件中的一个案例,但它清晰地说明了一点:当HR系统出现问题时,企业仍然必须承担劳动合规责任。
对于出海企业HR来说,数字化并不能替代合规能力。真正成熟的HR管理体系,不仅要依赖先进系统,也要能够在系统失效时继续保证工资准确和法律合规。
-
勒索软件攻击
Kronos(UKG)同意就 2021年因网络安全保障措施不足而导致的勒索软件攻击获得 600 万美元和解
前言介绍:
Kronos(又称为Ultimate Kronos Group,UKG)同意支付600万美元,以解决一起因2021年的勒索软件攻击而引发的集体诉讼案。这次攻击发生在2021年12月,严重影响了Kronos Private Cloud,涉及多个行业,尤其是医疗保健行业。该攻击导致运营和服务中断,导致工作力管理和薪酬服务出现重大问题,一些员工在收到加班费和假日工资方面经历了延迟。
对UKG的诉讼指控该公司未能实施足够的网络安全措施来防御勒索软件攻击。这起集体诉讼是从事故发生后立即提起的多起投诉中整合而成,提出了几项法律主张。这些包括疏忽、法定疏忽、不当得利、违反合同以及违反加利福尼亚州特定隐私法。原告声称,UKG不充分的安全措施导致员工及其家属的个人信息泄露。
根据和解协议,UKG将设立一个550万美元的基金用于批准索赔,全国范围的成员每人最多可获得1000美元的赔偿。那些遭受重大损失的人可能获得最多7500美元的赔偿。此外,UKG还同意投资约150万美元用于升级其网络安全基础设施。这包括扩大其扫描和监控计划,部署额外的恶意软件扫描工具,并增强其冷存储备份。UKG还将用额外的第三方服务补充其内部安全运营中心的监控。
这一和解突显了强大网络安全措施的日益重要性,特别是对于处理敏感个人数据的公司而言。这次攻击的影响在各个部门都有体现,凸显了在互联数字化景观中网络安全漏洞的广泛影响。
以下为详细信息供参考:
2021年12 月份针对劳动力管理公司 Ultimate Kronos Group 的勒索软件攻击阻碍了其客户处理工资单的能力。这次袭击具有深远的影响,利益相关者正在寻找责任方。
特斯拉、百事可乐、全食超市和纽约大都会交通局等许多组织都受到了此次事件和由此造成的停电的影响。
特斯拉和百事可乐的员工对 UKG提起集体诉讼 ,因涉嫌数据安全程序和做法的疏忽而寻求损害赔偿。该案已向美国加利福尼亚州北地方法院提起。
纽约 MTA 员工向美国纽约南区地方法院对 MTA 提起单独诉讼,指控 MTA 由于 Kronos 停电而未能支付加班工资。
对勒索软件攻击的响应和恢复是 UKG 的责任,但未能发放工资(可能违反《公平劳工标准法》 以及任何适用的州和地方法律)是雇主的过错。“雇主负责发放工资,”安全公司 Netenrich 的首席威胁搜寻者约翰·班贝内克 (John Bambenek) 说。“如果他们使用第三方提供商,但无法完成工作,那么他们就负责发放工资。”
然而,这并没有让Kronos 摆脱困境。Bambenek 表示,Kronos 提供了一项服务,但无法提供,因此现在该公司可能要对其客户承担责任。雇主也可以起诉 UKG。
分配责任
另一个关键问题是,Kronos 与客户谈判的合同是否规定了此类事件发生后谁可能负责。 在许多情况下,提供商和客户之间的商业合同包含赔偿条款,该条款可以保护提供商免受某些事件的法律诉讼或损害。在这里,合同可能是有利于 Kronos 的。
检测和响应提供商 Blumira 的首席技术官兼联合创始人 Matthew Warner 告诉 Cybersecurity Dive,“每个供应商,尤其是 Kronos 级别的供应商”都将在合同中寻求对他们有利的赔偿条款。“他们将尽其所能,确保如果出现问题,或者出现任何与之相关的中断,他们都会得到赔偿。”
Cybersecurity Dive 联系了 UKG、特斯拉、百事可乐和 MTA,请求对此次攻击和诉讼发表评论。MTA 表示不会对未决诉讼发表评论。
2023 年 7 月 7 日- Kronos,也称为 Ultimate Kronos Group (UKG),同意支付 600 万美元,以解决有关 2021 年数据泄露的集体诉讼。这家人力资源管理解决方案提供商于 2021 年 12 月遭受勒索软件攻击,影响了多个行业的 Kronos 私有云客户,其中包括许多医疗保健行业的客户。
随着恢复过程持续到 2022 年 1 月之后,受影响的医疗机构在劳动力管理和工资服务方面遇到困难,导致一些员工的加班费和假期工资被推迟。该集体诉讼指控 UKG 未能实施合理的网络安全程序来防范勒索软件。
UKG 同意为集体成员索赔提供最多600 万美元。美国加州北区地方法院达成的初步和解协议必须得到联邦法官的批准,集体成员有权就普通损失获得最高 1,000 美元的赔偿,其中包括银行费用或信用监控损失。根据法庭文件,遭受欺诈或身份盗窃的个人最多可索赔 7,500 美元。《华尔街日报》此前报道了拟议和解方案的细节。
附录:
如果您受到 2021 年 12 月 KRONOS 私有云(“KPC”)网络攻击的影响,您可能有资格获得集体诉讼和解的好处
针对 UKG Inc.(与 Kronos Incorporated,“UKG”)有关 2021 年 12 月针对 Kronos 私有云(“KPC”)的勒索软件攻击(“2021 年 12 月 KPC 网络攻击”)的案件,已提出集体诉讼和解)。如果您是和解集体成员,您可能可以从拟议的和解中获得好处。根据和解提交索赔的最简单方法是使用本网站上的索赔表。如果您不确定自己是否有资格获得福利,请访问和解网站或致电1-833-747-6267。
经过漫长的调解过程后,双方同意达成和解,以避免审判的成本和不确定性,同时更快地为和解集体成员提供利益。UKG 否认有任何不当行为,也没有对不当行为做出任何判断或确定。除其他福利外,作为拟议和解的一部分,UKG 同意设立 550 万美元(5,500,000 美元)的“和解基金”,如果索赔获得批准,可补充最多 50 万美元(500,000 美元)用尽初始资金(扣除和解管理费用、奖励费用、诉讼费用和服务奖励后)。根据您是全国集体成员、渗出子集体成员还是加州子集体成员,和解救济包括:
全国范围:所有美国自然人,是 UKG 客户的现任或前任雇员或承包商,包括其家属,其数据在 2021 年 12 月 KPC 网络攻击时存储在 KPC 中,并受到 KPC 应用程序中断的影响2021 年 12 月 KPC 网络攻击造成的。每个全国集体会员都有资格获得普通损失赔偿(定义如下);
渗漏子类别: 收到通知称其个人数据在 2021 年 12 月 KPC 网络攻击期间被泄露的全国类别的所有成员,并为自己或代表其家属提供信用监控服务。每个渗透子类成员都有资格获得 100 美元的付款以及普通损失(定义如下)和特别损失(定义如下)的赔偿;
加州子类别: 2021 年 12 月 KPC 网络攻击时也是加利福尼亚州居民的全国类别的所有成员。每个加州子类别成员都有资格获得 30 美元的额外付款,外加普通损失(定义如下)和特别损失(如果也是渗出子类别成员且定义如下)的补偿。
普通损失赔偿:UKG 将在提交经批准的索赔和以下类别的支持文件(如有必要)后,向和解集体成员提供未报销的个人损失赔偿(不包括工资损失),每人总计最高 1,000 美元索赔损失:
普通损失赔偿: UKG 将在提交经批准的索赔和以下类别的支持文件(如有必要)后,向和解集体成员提供未报销的个人损失赔偿(不包括工资损失),每人总计最高 1,000 美元索赔损失:
自付费用:UKG 将补偿长途电话费、手机费(仅按分钟收费)、数据费(仅根据使用的数据量收取)、银行费用(有记录)、信用监控(已记录)或滞纳金(已记录),所有这些都必须很可能是由 2021 年 12 月 KPC 网络攻击以及随后 KPC 中托管的应用程序中断引起的,并且可以相当追溯,并且之前不得由第三方,并在必要时提供文件和宣誓证明,以证实索赔金额的全部范围。
损失时间:和解集体和子集体成员可以提交长达 4 小时的个人时间损失索赔,且此前未曾由第三方补偿,费用为 25 美元/小时,并证明他们花费了索赔的时间来回答由第三方提出的问题。 2021 年 12 月的 KPC 网络攻击,包括响应 KPC 中托管的应用程序中断所花费的时间。
特别损失赔偿:在以下情况下,UKG 将在提交经批准的索赔和证明与欺诈或身份盗用相关的个人金钱损失的证明文件后,向渗漏子类别中的和解集体成员提供每人最高 7,500 美元的赔偿:
该损失是实际的、有记录的、未偿还的金钱损失;
该损失很可能是由 2021 年 12 月的 KPC 网络攻击造成的,并且可以追溯到该攻击;
上述损失尚未涵盖在上述普通损失赔偿范围内;和,
和解集体成员做出了合理的努力来避免损失或寻求赔偿,包括但不限于用尽所有可用的信用监控服务和身份盗窃保险。
UKG 安全强化措施:UKG 表示已采取并将继续采取措施强化受 2021 年 12 月 KPC 网络攻击影响的 KPC 环境的安全性。这些措施包括,根据措施的不同时间段:利用调查中的见解扩大扫描和监测计划;通过额外的第三方托管服务监控来补充 UKG 的安全运营中心监控;在所有产品和 UKG 的企业 IT 环境中部署额外的恶意软件扫描工具;并扩大冷存储备份。这些措施的估计成本超过 1,500,000 美元。
本和解明确排除针对 UKG 提出的与 2021 年 12 月 KPC 网络攻击相关的任何法定、合同或普通法工资索赔。UKG 否认对与 2021 年 12 月 KPC 网络攻击相关的任何类型的工资索赔承担任何法律义务。
扫一扫 加微信
hrtechchina
