Raksasa SDM dan penggajian Belgia SD Worx telah mengalami serangan dunia maya yang menyebabkan mereka mematikan semua sistem TI untuk layanannya di Inggris dan Irlandia.
SD Worx adalah perusahaan manajemen SDM dan penggajian Eropa yang berbasis di Belgia yang melayani 5,2 juta karyawan untuk lebih dari 82.000 perusahaan, menurut situs webnya.
Hari ini, SD Worx mulai memberi tahu pelanggan bahwa divisinya di Inggris dan Irlandia mengalami serangan dunia maya yang membuat mereka mematikan sistem TI untuk menahan serangan tersebut.
“Tim keamanan kami telah menemukan aktivitas berbahaya di pusat data kami yang dihosting tadi malam. Kami telah mengambil tindakan segera dan secara preventif telah mengisolasi semua sistem dan server untuk mengurangi dampak lebih lanjut. Akibatnya, saat ini tidak ada akses ke sistem kami, yang kami sangat menyesal tentu saja,” membaca penasihat keamanan untuk pelanggan SD Worx Inggris dan Irlandia.
“SD Worx menekankan bahwa SD Worx menerapkan langkah-langkah keamanan organisasi dan teknis yang sangat ketat untuk mengamankan privasi dan data pelanggannya setiap saat. Tak perlu dikatakan bahwa kami menangani ini dengan prioritas tertinggi dan kami bekerja sangat keras untuk mencari solusi untuk memberi Anda akses ke sistem kami lagi. Kami akan memberi Anda informasi tentang status lebih lanjut.”
Sementara portal masuk untuk negara-negara Eropa lainnya berfungsi dengan benar, portal pelanggan Inggris perusahaan tidak dapat diakses.
Sumber: BleepingComputer
Meskipun tidak ada informasi lebih lanjut mengenai jenis serangan siber yang diderita perusahaan, seorang pelanggan mengatakan kepada BleepingComputer bahwa ada kekhawatiran bahwa data sensitif dicuri selama serangan tersebut.
Sebagai perusahaan sumber daya manusia dan penggajian dengan layanan lengkap, SD Worx mengelola sejumlah besar data sensitif untuk karyawan kliennya.
Menurut perusahaan kesepakatan kondisi umumdata ini dapat mencakup informasi pajak, nomor KTP, alamat, nama lengkap, tanggal lahir, nomor telepon, nomor rekening bank, evaluasi karyawan, dan lainnya.
Serangan masa lalu lainnya terhadap perusahaan penggajian dan manajemen SDM telah menyebabkan tuntutan hukum karena tidak cukup melindungi data pelanggan.
Pada tahun 2021, a serangan siber terhadap PrismHR menyebabkan pemadaman pelanggan besar-besaran. Belakangan tahun itu, a serangan ransomware terhadap Kronos menyebabkan diajukannya a gugatan class action melawan perusahaan.
BleepingComputer menghubungi SD Worx dengan pertanyaan terkait serangan siber tetapi belum mendapat tanggapan.
