Evropska kompanija za upravljanje ljudskim resursima i platnim spiskovima SD Worx bila je primorana da ugasi IT infrastrukturu koja podržava njene platne i HR usluge u Velikoj Britaniji.
Kompanija je u ponedjeljak počela obavještavati klijente da su njeni odjeli u Velikoj Britaniji i Irskoj bili meta kibernetičkog napada, primoravajući kompaniju da zatvori svoje IT sisteme kako bi spriječila štetu.
“Naš sigurnosni tim je sinoć otkrio maliciozne aktivnosti u našem hostovanom data centru” rekla je kompanija u izjavi za klijente u Velikoj Britaniji i Irskoj.
SD Worx tvrdi da je poduzeo brz” akciju tako što je proaktivno izolirao svoje sisteme i servere kako bi spriječio dodatnu štetu.
Shodno tome, korisnički portal za SD Worx u Velikoj Britaniji trenutno je nedostupan, iako portali za prijavu za druge evropske zemlje funkcionišu normalno.
“Podrazumijeva se da ovo rešavamo s najvišim prioritetom i da radimo veoma naporno na rešenju kako bismo Vam ponovo omogućili pristup našim sistemima. Obavještavaćemo Vas o daljem statusu” poručili su iz kompanije.
SD Worx zapošljava više od 7.000 ljudi i opslužuje 5,2 miliona zaposlenih u 82.000 kompanija. Kompanija je prijavila neto promet veći od 962 miliona eura u 2022. godini.
Prošle godine SD Worx je proširio svoju prisutnost na tržištu kupovinom hrvatskog dobavljača softvera za ljudske resurse i plate HRPRO, i tako se proširio na srednju i jugoistočnu Europu.
Takođe je ojačao svoju poziciju u Španiji i Irskoj kupovinom Integhro-a i Intelligo-a.
Kao kompanija za ljudske resurse i obračun plaća, SD Worx se bavi velikom količinom osjetljivih podataka o zaposlenima.
Korisnik je rekao za BleepingComputer da ima zabrinutost zbog mogućnosti krađe podataka nakon napada.
Podaci kojima SD Worx rukuje mogu uključivati informacije u vezi sa porezom, državne identifikacione brojeve, puna imena, adrese, datume rođenja, brojeve telefona, brojeve bankovnih računa i procjene zaposlenih, između ostalih detalja.
U izjavi za BleepingComputer, kompanija je rekla da napad nije uključivao ransomware i trenutno nema naznaka da su podaci kompromitovani.
Kibernetički napad na SD Worx je najnoviji u nizu napada usmjerenih na kompanije za upravljanje platnim spiskovima i ljudskim resursima.
PrismHR je 2021. godine bio žrtva kibernetičkog napada koji je rezultovao značajnim prekidom rada korisnika.
Takođe 2021. godine, ransomware napad pogodio je dobavljača rešenja za upravljanje radnom snagom Ultimate Kronos Group (UKG) , utičući na njihove privatne usluge u Cloud-u, uključujući Workforce Central, TeleStaff, rešenja za planiranje banaka i proširenja za zdravstvo.
Microsoft je ranije ove godine izvijestio da prati više od 100 grupa ransomware-a koje su do kraja 2022. godine rasporedile više od 50 različitih porodica ransomware-a.
Kompanija je upozorila da kriminalci iskorištavaju tehnike kao što su phishing, lažna ažuriranja softvera i nezakrpljene ranjivosti.
Prema Microsoft-u, phishing napadi su najčešći pristup koji koriste napadači da bi dobili početni pristup mrežama.
Kompanija je takođe izrazila zabrinutost zbog porasta malicioznog oglašavanja kao prve faze napada, gdje kriminalci kupuju online reklame za proizvode koji, kada se preuzmu i instaliraju, inficiraju sistem korisnika malicioznim softverom.
Napadači zatim iskorištavaju maliciozni softver za distribuciju ransomware-a.
Izvor: Computing