[ad_1]

MaPaieRH, une société de traitement de la paie basée sur le cloud, aujourd’hui disparue, basée dans le nord de l’État de New York, a brusquement cessé ses activités la semaine dernière après avoir entravé les employés de milliers d’entreprises. La débâcle en cours, qui impliquerait des malversations de la part du PDG de la société de paie, a entraîné le retrait d’innombrables personnes de l’argent de leurs comptes bancaires et a laissé près de 35 millions de dollars de paie et de paiements d’impôts dans les limbes juridiques.

Contrairement à de nombreuses histoires ici sur les fournisseurs de services cloud extorqués par des pirates pour les paiements de ransomwares, ce snafu semble avoir été une sorte de travail interne. Néanmoins, c’est une histoire qui vaut la peine d’être racontée, en partie parce qu’une grande partie de la couverture médiatique de cet incident jusqu’à présent a été quelque peu décousue, mais aussi parce qu’elle devrait servir d’avertissement aux autres fournisseurs de paie sur la rapidité et l’ampleur des choses qui peuvent mal tourner quand un partenaire de confiance devient inopinément un voyou.

Basé à Clifton Park, NY MaPaieRH — une filiale de ValueWise Corp. – a révélé la semaine dernière dans un message plutôt sans cérémonie à quelque 4 000 clients qu’il fermerait ses portes virtuelles et que les entreprises qui comptaient sur lui pour traiter les paiements de paie devraient bien vouloir chercher ailleurs de tels services à l’avenir.

Ce communiqué est intervenu après que les employés des entreprises qui dépendent de MyPayrollHR pour recevoir des dépôts directs de leurs paiements de paie toutes les deux semaines ont découvert que leurs comptes bancaires étaient plutôt débités des montants qu’ils s’attendraient normalement à accumuler au cours d’une période de paie donnée.

Pour aggraver les choses, bon nombre de ces employés ont découvert que leurs comptes avaient été bloqués pendant deux périodes de paie – l’équivalent d’un mois de salaire – laissant leurs comptes bancaires dangereusement dans le rouge.

Le reste de cet article est une plongée en profondeur dans ce que nous savons jusqu’à présent sur ce qui s’est passé, et comment un tel événement pourrait être évité à l’avenir pour d’autres entreprises de traitement de la paie.

UN FICHIER TEXTE DE 26 MILLIONS DE DOLLARS

Pour comprendre ce qui est en jeu ici, il faut une introduction de base sur la façon dont la plupart d’entre nous sont payés, ce qui est un processus étonnamment compliqué. Dans un scénario typique, notre employeur travaille avec au moins une société tierce pour s’assurer qu’un vendredi sur deux, ce qui nous est dû est déposé sur notre compte bancaire.

La société qui a géré ce processus pour MyPayrollHR est une société californienne appelée Cachet Services Financiers. Toutes les deux semaines depuis plus de 12 ans, MyPayrollHR a soumis un fichier à Cachet qui lui indiquait quels comptes d’employés sur quelles banques devaient être crédités et de combien.

Selon des entretiens avec Cachet, le processus fonctionnait à peu près comme suit : MyPayrollHR envoyait un fichier numérique documentant les dépôts effectués par chacune de ces entreprises clientes, indiquant les montants dus aux employés de chaque client. À leur tour, ces fonds des entreprises clientes de MyPayrollHR seraient ensuite déposés dans un compte de règlement ou de dépôt géré par Cachet.

À partir de là, Cachet prendrait ces sommes et les verserait sur les comptes bancaires des personnes dont les employeurs utilisaient MyPayrollHR pour gérer leurs paiements de paie toutes les deux semaines.

Mais selon Cachet, quelque chose d’étrange s’est produit avec le fichier d’instructions que MyPayrollHR a soumis l’après-midi du mercredi 4 septembre et qui n’avait jamais transpiré auparavant : MyPayrollHR a demandé que tous les dollars de paie de ses clients soient envoyés non pas au compte de dépôt de Cachet mais plutôt à un compte à Banque d’épargne pionnière qui était exploité et contrôlé par MyPayrollHR.

Le montant total de ce dépôt de masse était d’environ 26 millions de dollars. Wendy Slavkinsavocate générale de Cachet, a déclaré à BreachTrace que son client s’était alors renseigné auprès de Pioneer Savings au sujet du dépôt capricieux et avait appris que le compte bancaire de MyPayrollHR avait été gelé.

Néanmoins, le dossier de paie soumis par MyPayrollHR ordonnait aux institutions financières de ses différents clients de retirer 26 millions de dollars du compte de dépôt de Cachet – même si les dépôts habituels des banques clientes de MyPayrollHR n’avaient pas été effectués.

INVERSER L’INVERSION

En réponse, Cachet a soumis une demande d’annulation de cette transaction. Mais selon Slavkin, cette demande d’annulation initiale n’a pas été correctement formatée, et Cachet a donc soumis peu de temps après une demande d’annulation correctement codée.

Les institutions financières sont censées ignorer ou rejeter les instructions de paiement qui ne respectent pas le formatage précis requis par le Association nationale des chambres de compensation automatisées (NACHA), l’organisation à but non lucratif qui fournit l’épine dorsale du mouvement électronique de l’argent aux États-Unis. Mais Slavkin a déclaré qu’un certain nombre d’institutions financières ont fini par traiter les deux demandes d’annulation, ce qui signifie qu’un bon nombre d’employés d’entreprises qui utilisent MyPayrollHR ont soudainement vu un mois de paiements de paie retirés de leurs comptes bancaires.

Dan L’AbbéPDG du cabinet de conseil basé à San Francisco Granit Solutions Groupea déclaré que la confusion a été massivement perturbatrice pour ses 250 employés.

« Cela a causé beaucoup de chaos pour les employeurs, mais les employés ont été les plus touchés », a déclaré L’Abbe. « Tout cela est très inhabituel car nous n’avons même pas la possibilité de retirer de l’argent de nos comptes d’employés. »

Slavkin a déclaré que Cachet avait réussi à joindre le PDG de MyPayrollHR — Michael T.Mann – par téléphone le soir du 4 septembre, et que Mann a dit qu’il rappellerait dans quelques minutes. Selon Slavkin, Mann n’a jamais retourné l’appel. Peu de temps après, MyPayrollHR a dit aux clients qu’il fermait ses portes et qu’ils devraient trouver quelqu’un d’autre pour gérer leur paie.

En peu de temps, de nombreuses personnes touchées par un ou les deux renversements de paie ont pris Twitter et Facebook pour exprimer leur colère et leur perplexité à Cachet et à MyPayrollHR. Mais Slavkin a déclaré que Cachet avait finalement décidé d’annuler les annulations de paiement précédentes, laissant Cachet sur le crochet pour 26 millions de dollars.

« Ce que nous avons fait depuis, c’est de contacter plus de 100 banques réceptrices pour qu’elles rejettent les deux annulations », a déclaré Slavkin. « Ainsi, la plupart – sinon la totalité – des employés concernés par cela recevront dans un jour ou deux tout leur argent. »

LE MANN DISPARU

Cachet a depuis été en contact avec le FBI et les procureurs fédéraux à New York, et Slavkin a déclaré que tous deux enquêtaient maintenant sur MyPayrollHR et son PDG. Lundi, le gouverneur de New York Andrew Cuomo appelé le département des services financiers de l’État pour enquêter sur la «fermeture soudaine et inquiétante» de l’entreprise.

Un tweet envoyé le 11 septembre par le bureau extérieur du FBI à Albany.

Le coup de 26 millions de dollars contre Cachet n’était pas la seule fraude apparemment perpétrée par MyPayrollHR et/ou sa société mère : selon Slavkin, la société new-yorkaise aujourd’hui disparue s’est également raidie Société nationale de paiement (NatPay) – la société basée en Floride qui gère les retenues d’impôt pour les clients de MyPayrollHR – à hauteur de plus de 9 millions de dollars.

Dans une déclaration fournie à BreachTrace, NatPay a déclaré avoir été alerté à la fin de la semaine dernière que les comptes bancaires de MyPayrollHR et de l’une de ses sociétés affiliées étaient gelés, et que la notification est intervenue après le traitement des fichiers de paiement.

« NatPay a été informé que MyPayrollHR et Cloud Payroll pourraient avoir été victimes d’une fraude commise par leur société holding ValueWise, dont le PDG et propriétaire est Michael Mann », a déclaré NatPay. « NatPay a immédiatement mis en place des mesures pour gérer le processus ordonné de récupération des fonds [and] dispose d’une assurance plus que suffisante pour couvrir les actions de tentative de fraude ou de fraude réelle. »

Les demandes de commentaires de différents dirigeants de MyPayrollHR et de sa société mère ValueWise Corp. sont restées sans réponse, et le site Web de cette dernière est désormais hors ligne. Plusieurs anciens employés de MyPayrollHR contactés via LinkedIn ont déclaré qu’aucun d’entre eux n’avait vu ou entendu parler de M. Mann depuis des jours.

Pendant ce temps, le PDG de Granite Solutions Groupe, L’Abbe, a déclaré que certains de ses employés avaient vu leurs comptes bancaires crédités de l’argent qui avait été prélevé, tandis que d’autres attendaient toujours que ces annulations se concrétisent.

« Cela varie considérablement », a déclaré L’Abbe. « Chaque banque traite différemment et la relation de chacun avec la banque est différente. D’autres n’ont absolument pas d’argent en ce moment et passent un temps fou avec leur banque en croyant que tout cela est le résultat d’une fraude. Les choses commencent à se calmer maintenant, mais beaucoup d’employés sont encore dans les limbes avec leur banque.

Pour sa part, Cachet Financial indique qu’elle cherchera des solutions pour mieux détecter quand et si les instructions des clients pour le financement de ses comptes de règlement changent soudainement.

« Notre système est excellent pour se protéger contre les pirates extérieurs », a déclaré Slavkin. « Mais quand il s’agit de quelque chose comme ça, tout le monde est complètement surpris. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *