-
集体诉讼
Kronos(UKG)同意就 2021年因网络安全保障措施不足而导致的勒索软件攻击获得 600 万美元和解
前言介绍:
Kronos(又称为Ultimate Kronos Group,UKG)同意支付600万美元,以解决一起因2021年的勒索软件攻击而引发的集体诉讼案。这次攻击发生在2021年12月,严重影响了Kronos Private Cloud,涉及多个行业,尤其是医疗保健行业。该攻击导致运营和服务中断,导致工作力管理和薪酬服务出现重大问题,一些员工在收到加班费和假日工资方面经历了延迟。
对UKG的诉讼指控该公司未能实施足够的网络安全措施来防御勒索软件攻击。这起集体诉讼是从事故发生后立即提起的多起投诉中整合而成,提出了几项法律主张。这些包括疏忽、法定疏忽、不当得利、违反合同以及违反加利福尼亚州特定隐私法。原告声称,UKG不充分的安全措施导致员工及其家属的个人信息泄露。
根据和解协议,UKG将设立一个550万美元的基金用于批准索赔,全国范围的成员每人最多可获得1000美元的赔偿。那些遭受重大损失的人可能获得最多7500美元的赔偿。此外,UKG还同意投资约150万美元用于升级其网络安全基础设施。这包括扩大其扫描和监控计划,部署额外的恶意软件扫描工具,并增强其冷存储备份。UKG还将用额外的第三方服务补充其内部安全运营中心的监控。
这一和解突显了强大网络安全措施的日益重要性,特别是对于处理敏感个人数据的公司而言。这次攻击的影响在各个部门都有体现,凸显了在互联数字化景观中网络安全漏洞的广泛影响。
以下为详细信息供参考:
2021年12 月份针对劳动力管理公司 Ultimate Kronos Group 的勒索软件攻击阻碍了其客户处理工资单的能力。这次袭击具有深远的影响,利益相关者正在寻找责任方。
特斯拉、百事可乐、全食超市和纽约大都会交通局等许多组织都受到了此次事件和由此造成的停电的影响。
特斯拉和百事可乐的员工对 UKG提起集体诉讼 ,因涉嫌数据安全程序和做法的疏忽而寻求损害赔偿。该案已向美国加利福尼亚州北地方法院提起。
纽约 MTA 员工向美国纽约南区地方法院对 MTA 提起单独诉讼,指控 MTA 由于 Kronos 停电而未能支付加班工资。
对勒索软件攻击的响应和恢复是 UKG 的责任,但未能发放工资(可能违反《公平劳工标准法》 以及任何适用的州和地方法律)是雇主的过错。“雇主负责发放工资,”安全公司 Netenrich 的首席威胁搜寻者约翰·班贝内克 (John Bambenek) 说。“如果他们使用第三方提供商,但无法完成工作,那么他们就负责发放工资。”
然而,这并没有让Kronos 摆脱困境。Bambenek 表示,Kronos 提供了一项服务,但无法提供,因此现在该公司可能要对其客户承担责任。雇主也可以起诉 UKG。
分配责任
另一个关键问题是,Kronos 与客户谈判的合同是否规定了此类事件发生后谁可能负责。 在许多情况下,提供商和客户之间的商业合同包含赔偿条款,该条款可以保护提供商免受某些事件的法律诉讼或损害。在这里,合同可能是有利于 Kronos 的。
检测和响应提供商 Blumira 的首席技术官兼联合创始人 Matthew Warner 告诉 Cybersecurity Dive,“每个供应商,尤其是 Kronos 级别的供应商”都将在合同中寻求对他们有利的赔偿条款。“他们将尽其所能,确保如果出现问题,或者出现任何与之相关的中断,他们都会得到赔偿。”
Cybersecurity Dive 联系了 UKG、特斯拉、百事可乐和 MTA,请求对此次攻击和诉讼发表评论。MTA 表示不会对未决诉讼发表评论。
2023 年 7 月 7 日- Kronos,也称为 Ultimate Kronos Group (UKG),同意支付 600 万美元,以解决有关 2021 年数据泄露的集体诉讼。这家人力资源管理解决方案提供商于 2021 年 12 月遭受勒索软件攻击,影响了多个行业的 Kronos 私有云客户,其中包括许多医疗保健行业的客户。
随着恢复过程持续到 2022 年 1 月之后,受影响的医疗机构在劳动力管理和工资服务方面遇到困难,导致一些员工的加班费和假期工资被推迟。该集体诉讼指控 UKG 未能实施合理的网络安全程序来防范勒索软件。
UKG 同意为集体成员索赔提供最多600 万美元。美国加州北区地方法院达成的初步和解协议必须得到联邦法官的批准,集体成员有权就普通损失获得最高 1,000 美元的赔偿,其中包括银行费用或信用监控损失。根据法庭文件,遭受欺诈或身份盗窃的个人最多可索赔 7,500 美元。《华尔街日报》此前报道了拟议和解方案的细节。
附录:
如果您受到 2021 年 12 月 KRONOS 私有云(“KPC”)网络攻击的影响,您可能有资格获得集体诉讼和解的好处
针对 UKG Inc.(与 Kronos Incorporated,“UKG”)有关 2021 年 12 月针对 Kronos 私有云(“KPC”)的勒索软件攻击(“2021 年 12 月 KPC 网络攻击”)的案件,已提出集体诉讼和解)。如果您是和解集体成员,您可能可以从拟议的和解中获得好处。根据和解提交索赔的最简单方法是使用本网站上的索赔表。如果您不确定自己是否有资格获得福利,请访问和解网站或致电1-833-747-6267。
经过漫长的调解过程后,双方同意达成和解,以避免审判的成本和不确定性,同时更快地为和解集体成员提供利益。UKG 否认有任何不当行为,也没有对不当行为做出任何判断或确定。除其他福利外,作为拟议和解的一部分,UKG 同意设立 550 万美元(5,500,000 美元)的“和解基金”,如果索赔获得批准,可补充最多 50 万美元(500,000 美元)用尽初始资金(扣除和解管理费用、奖励费用、诉讼费用和服务奖励后)。根据您是全国集体成员、渗出子集体成员还是加州子集体成员,和解救济包括:
全国范围:所有美国自然人,是 UKG 客户的现任或前任雇员或承包商,包括其家属,其数据在 2021 年 12 月 KPC 网络攻击时存储在 KPC 中,并受到 KPC 应用程序中断的影响2021 年 12 月 KPC 网络攻击造成的。每个全国集体会员都有资格获得普通损失赔偿(定义如下);
渗漏子类别: 收到通知称其个人数据在 2021 年 12 月 KPC 网络攻击期间被泄露的全国类别的所有成员,并为自己或代表其家属提供信用监控服务。每个渗透子类成员都有资格获得 100 美元的付款以及普通损失(定义如下)和特别损失(定义如下)的赔偿;
加州子类别: 2021 年 12 月 KPC 网络攻击时也是加利福尼亚州居民的全国类别的所有成员。每个加州子类别成员都有资格获得 30 美元的额外付款,外加普通损失(定义如下)和特别损失(如果也是渗出子类别成员且定义如下)的补偿。
普通损失赔偿:UKG 将在提交经批准的索赔和以下类别的支持文件(如有必要)后,向和解集体成员提供未报销的个人损失赔偿(不包括工资损失),每人总计最高 1,000 美元索赔损失:
普通损失赔偿: UKG 将在提交经批准的索赔和以下类别的支持文件(如有必要)后,向和解集体成员提供未报销的个人损失赔偿(不包括工资损失),每人总计最高 1,000 美元索赔损失:
自付费用:UKG 将补偿长途电话费、手机费(仅按分钟收费)、数据费(仅根据使用的数据量收取)、银行费用(有记录)、信用监控(已记录)或滞纳金(已记录),所有这些都必须很可能是由 2021 年 12 月 KPC 网络攻击以及随后 KPC 中托管的应用程序中断引起的,并且可以相当追溯,并且之前不得由第三方,并在必要时提供文件和宣誓证明,以证实索赔金额的全部范围。
损失时间:和解集体和子集体成员可以提交长达 4 小时的个人时间损失索赔,且此前未曾由第三方补偿,费用为 25 美元/小时,并证明他们花费了索赔的时间来回答由第三方提出的问题。 2021 年 12 月的 KPC 网络攻击,包括响应 KPC 中托管的应用程序中断所花费的时间。
特别损失赔偿:在以下情况下,UKG 将在提交经批准的索赔和证明与欺诈或身份盗用相关的个人金钱损失的证明文件后,向渗漏子类别中的和解集体成员提供每人最高 7,500 美元的赔偿:
该损失是实际的、有记录的、未偿还的金钱损失;
该损失很可能是由 2021 年 12 月的 KPC 网络攻击造成的,并且可以追溯到该攻击;
上述损失尚未涵盖在上述普通损失赔偿范围内;和,
和解集体成员做出了合理的努力来避免损失或寻求赔偿,包括但不限于用尽所有可用的信用监控服务和身份盗窃保险。
UKG 安全强化措施:UKG 表示已采取并将继续采取措施强化受 2021 年 12 月 KPC 网络攻击影响的 KPC 环境的安全性。这些措施包括,根据措施的不同时间段:利用调查中的见解扩大扫描和监测计划;通过额外的第三方托管服务监控来补充 UKG 的安全运营中心监控;在所有产品和 UKG 的企业 IT 环境中部署额外的恶意软件扫描工具;并扩大冷存储备份。这些措施的估计成本超过 1,500,000 美元。
本和解明确排除针对 UKG 提出的与 2021 年 12 月 KPC 网络攻击相关的任何法定、合同或普通法工资索赔。UKG 否认对与 2021 年 12 月 KPC 网络攻击相关的任何类型的工资索赔承担任何法律义务。
-
集体诉讼
科锐定增7.6亿人民币,BOSS直聘遭部分股东集体诉讼-最新中国人力资源上市公司市值榜单-截止7月31日收盘
周五美股收盘后,中国人力资源上市机构市值榜单(每周五收盘更新)是帮助大家及时了解资本市场变动的周报榜单。通过简洁的图示表达整体情况,目前仅收录的是主板(美股、港股、创业板、新三板等暂不收录)上市的机构。
中国人力资源上市机构市值榜单,每周五美股收盘后更新,市值以人民币计价排名。股价以上市所在地币种为单位,同时特别注意中国人力资源上市机构榜单仅为中国大陆地区人力资源服务机构,不包含港澳台地区的人力资源服务上市公司,所有信息均来自公开渠道,不构成任何投资建议。
本周国内HR上市机构核心动态:
· BOSS直聘周五收盘微跌,收盘34.45美元,市值137.78亿美元,你们猜猜这个市值全球HR上市创新榜单可以排第几?另外就是BOSS直聘遭到部分股东的集体诉讼。目前还没有看到官方回复。
Klein 律师事务所宣布已代表 Kanzhun Limited(纳斯达克股票代码:BZ)的股东提起集体诉讼,指控该公司违反了联邦证券法律。
集体诉讼案件详情:提交的投诉称,看准有限公司作出了重大虚假和/或误导性陈述和/或未能披露。
· 科锐国际定增揭晓,本次定增发行价格最终定为53.92元/股,发行价格为发行底价的1.15倍。2020年9月,科锐国际公布初始预案,作为定增首秀,公司称将募集不超过7.6亿元,用于数字化转型人力资本平台建设,以及信息化升级、流动资金补充等,扣除发行费用,净资金为7.48亿元。6个月内不得转让。其中河南投资集团申购6000万。
· 同道猎聘本周创了历史新低12.12港币,周五收盘14.36港币,市值75.11亿港币。有知道原因是什么?这2年看起来收购投资做了不少建立生态,为什么股价一直跌?
· 人瑞人才依然在10块左右徘徊,最低达到8.8港币,市值也仅剩15.94亿港币。
以上均来自公开渠道,不构成任何投资建议详情最新的榜单如下:回顾:上周国内HR动态:· 2021中国员工体验指数:73.4
· 这周整体都在下跌,大小不同而已
· BOSS直聘本周遇到了最大的跌幅,即使之前被审查都没这么大,看样子中概股的大跌影响真的很大......
· 前程无忧之前就公告说要花20多亿买楼作为新的总部,这2天公告了。该建筑是晶耀前滩(Crystal Plaza)建筑群的一部分,位于浦东区前滩地区。总建筑面积约32400平方米,可适应公司的持续增长和业务扩张。非上海朋友可能不清楚这个位置,相当于未来的陆家嘴,相当热门的地区。
所以手握100来亿现金多年,最后还是去买了楼,早干嘛了呢?好在有一个挺管理团队的大股东,否则手握巨额现金而无实质举措,私有化能解决问题?顺风顺水的日子估计结束了。你怎么看呢?
· 科锐国际捐款50万元支持河南水灾,点赞!另外按科锐国际的计划,7月底将定增完成,目前还没有具体公告。
· 同道猎聘最近一直在底部徘徊,也很奇怪,感觉业绩不错,布局也很广流通股也不多,但是就是股价屡创新低,有知道原因的吗?
· 人瑞人才集团的灵活用工雇员人数自于2021年5月31日的39,241人增加至于2021年6月30日的40,989人,增加1,748人或正增长率约为4.5%。。一个月增加了1748人。
同时呢于2021年7月16日,公司根据其于2019年11月26日采纳的首次公开发售后购股权计划向42名雇员授出183万份购股权,行使价每股股份10.668港元。
还记得1月22日,授出对应的行使价每股股份为27.3港元......
扫一扫 加微信
hrtechchina
