SD Worx – европейская компания по управлению персоналом и расчётом заработной платы, базирующаяся в Бельгии. Организация обслуживает свыше 5 миллионов сотрудников в более чем 80 тысяч компаний.
Сегодня SD Worx начала уведомлять своих клиентов о том, что подразделения компании в Великобритании и Ирландии подверглись кибератаке, поэтому IT-системы этих подразделений пришлось временно отключить.
“Прошлой ночью наша группа безопасности обнаружила вредоносные действия в центре обработки данных. Мы предприняли немедленные действия и превентивно изолировали все системы и серверы, чтобы смягчить любое дальнейшее воздействие. В настоящее время доступ к системам временно невозможен, о чём мы глубоко сожалеем”, – говорится в бюллетене по безопасности для клиентов SD Worx в Великобритании и Ирландии.
SD Worx также подчеркивает, что она постоянно применяет чрезвычайно строгие организационные и технические меры безопасности для защиты конфиденциальности и личных данных своих клиентов. “Само собой разумеется, что мы занимаемся этим с наивысшим приоритетом и усердно работаем над решением проблемы”, – заявляют представители компании.
Скриншот с официального сайта SD Worx в Великобритании
В то время как порталы входа для других европейских стран работают корректно, клиентский портал компании в Великобритании недоступен.
Потенциальные риски кибератаки оценить непросто. Являясь компанией, предоставляющей полный комплекс услуг по кадрам и расчету заработной платы, SD Worx управляет большим объемом конфиденциальных данных своих клиентов. Эти данные могут включать налоговую информацию, государственные идентификационные номера, адреса, полные имена, даты рождения, номера телефонов, номера банковских счетов сотрудников и многое другое. Атаки на подобные организации обычно приводят к судебным искам из-за масштабных утечек конфиденциальных данных.
И хотя нет дополнительной информации о том, от какого типа кибератаки пострадала компания, представители SD Worx поспешили сделать следующее заявление: “Мы всё ещё расследуем этот случай, но уже можем подтвердить, что это не атака программы-вымогателя. Кроме того, в настоящее время нет никаких доказательств того, что какие-либо конфиденциальные данные были скомпрометированы”.
Клиентам SD Worx остаётся только ждать и надеяться, что компания говорит правду и что приостановила работу своих систем только в целях превентивной безопасности. Потому что потенциальная утечка данных свыше 5 миллионов сотрудников – это крайне серьёзно.