Belçikalı İK ve bordro devi SD Worx, Birleşik Krallık ve İrlanda hizmetleri için tüm BT sistemlerini kapatmalarına neden olan bir siber saldırıya uğradı.
SD Worx, web sitesine göre 82.000’den fazla şirket için 5,2 milyon çalışana hizmet veren, Belçika merkezli bir Avrupa İK ve bordro yönetimi şirketidir.
Bugün SD Worx, müşterilerine İngiltere ve İrlanda bölümünün bir siber saldırıya uğradığını ve bu saldırıyı kontrol altına almak için BT sistemlerini kapatmalarına yol açtığını bildirmeye başladı.
“Güvenlik ekibimiz dün gece barındırılan veri merkezimizde kötü niyetli faaliyetler keşfetti. Hemen harekete geçtik ve daha fazla etkiyi azaltmak için tüm sistemleri ve sunucuları önleyici bir şekilde izole ettik. Sonuç olarak, şu anda sistemlerimize erişim yok. Tabii ki çok pişmanım”, SD Worx İngiltere ve İrlanda müşterilerine yönelik bir güvenlik tavsiyesi okur.
“SD Worx, müşterilerinin gizliliğini ve verilerini her zaman güvence altına almak için son derece katı kurumsal ve teknik güvenlik önlemleri uyguladığını vurguluyor. Bunu en yüksek öncelikle ele aldığımızı ve bir çözüm için çok çalıştığımızı söylemeye gerek yok. sistemlerimize tekrar erişmenizi sağlamak için. Diğer durum hakkında sizi bilgilendirmeye devam edeceğiz.”
Diğer Avrupa ülkeleri için giriş portalları düzgün çalışırken, şirketin İngiltere müşteri portalına erişim sağlanamıyor.
Şirketin ne tür bir siber saldırıya uğradığına dair daha fazla bilgi bulunmamakla birlikte, bir müşteri BleepingComputer’a saldırı sırasında hassas verilerin çalındığına dair endişeler olduğunu söyledi.
Tam hizmet veren bir insan kaynakları ve bordro şirketi olarak SD Worx, müşterisinin çalışanları için büyük miktarda hassas veriyi yönetir.
Şirketin genel koşullar sözleşmesine göre, bu veriler vergi bilgilerini, resmi kimlik numaralarını, adresleri, tam adları, doğum tarihlerini, telefon numaralarını, banka hesap numaralarını, çalışan değerlendirmelerini ve daha fazlasını içerebilir.
Bordro ve İK yönetimi şirketlerine yönelik geçmişteki diğer saldırılar, müşterilerin verilerini yeterince korumadıkları için davalara yol açtı.
2021’de PrismHR’ye yönelik bir siber saldırı, büyük bir müşteri kesintisine neden oldu. O yılın ilerleyen saatlerinde, Kronos’a yönelik bir fidye yazılımı saldırısı, şirkete karşı bir toplu dava açılmasına yol açtı.
BleepingComputer, siber saldırıyla ilgili sorular için SD Worx ile iletişime geçti, ancak bir yanıt alamadı.