El software de recursos humanos y la potencia de nómina SD Worx sufrieron un ataque cibernético la semana pasada, lo que los obligó a cerrar algunos de sus sistemas de TI.
En una notificación emitida a los clientes potencialmente afectados, SD Worx dijo que detectó un comportamiento malicioso en sus redes y terminales. (se abre en una pestaña nueva)por lo que, con el fin de aislar la amenaza, dejó de operar sus sistemas para los clientes del Reino Unido e Irlanda.
«Nuestro equipo de seguridad descubrió actividades maliciosas en nuestro centro de datos alojado anoche», dice la notificación. «Hemos tomado medidas inmediatas y hemos aislado todos los sistemas y servidores de manera preventiva para mitigar cualquier impacto adicional. Como resultado, actualmente no hay acceso a nuestros sistemas, lo que lamentamos profundamente, por supuesto”.
No es un ataque de ransomware
A día de hoy, el portal de inicio de sesión para los clientes del Reino Unido e Irlanda todavía está fuera de línea, pero otros portales están funcionando.
«SD Worx enfatiza que aplica medidas de seguridad organizativas y técnicas extremadamente estrictas para proteger la privacidad y los datos de sus clientes en todo momento. No hace falta decir que estamos manejando esto con la más alta prioridad y que estamos trabajando muy duro en una solución para darle acceso a nuestros sistemas nuevamente. Lo mantendremos informado sobre el estado adicional «, concluyó la notificación».
Cuando una empresa apaga sus sistemas de TI después de un ataque cibernético, generalmente significa que fue víctima de un ataque de ransomware y perdió archivos confidenciales. Sin embargo, SD Worx confirmó a BleepingComputer que no se trataba de un ataque de ransomware y que, hasta el momento, no hay pruebas de que se hayan sustraído datos.
«Estamos investigando más a fondo este caso y podemos confirmar que no se trata de un ataque de ransomware. Además, en este momento no hay pruebas para asumir que los datos se han visto comprometidos. La razón por la que hemos aislado nuestros sistemas de forma preventiva es para mitigar cualquier impacto adicional y evaluar adecuadamente la amenaza».
SD Works tiene más de 80,000 clientes, afirma su sitio web, y atiende a más de cinco millones de empleados. Al ser una empresa de administración de nóminas y recursos humanos, maneja mucha información confidencial, como datos fiscales, números de identificación, números de cuentas bancarias, números de teléfono y más. Si esto realmente resulta ser un gran robo de datos, los piratas informáticos podrían obtener información importante.
Vía: BleepingComputer (se abre en una pestaña nueva)