Le géant belge des ressources humaines et de la paie SD Worx a subi une cyberattaque qui l’a obligé à fermer tous les systèmes informatiques de ses services au Royaume-Uni et en Irlande.
SD Worx est une société européenne de gestion des ressources humaines et de la paie basée en Belgique qui dessert 5,2 millions d’employés pour plus de 82 000 entreprises, selon son site Internet.
Aujourd’hui, SD Worx a commencé à informer ses clients que sa division britannique et irlandaise avait subi une cyberattaque, les amenant à fermer les systèmes informatiques pour contenir l’attaque.
« Notre équipe de sécurité a découvert des activités malveillantes dans notre centre de données hébergé la nuit dernière. Nous avons pris des mesures immédiates et avons isolé préventivement tous les systèmes et serveurs pour atténuer tout impact supplémentaire. Par conséquent, il n’y a actuellement aucun accès à nos systèmes, ce que nous regrette profondément bien sûr », lit-on dans un avis de sécurité adressé aux clients de SD Worx Royaume-Uni et Irlande.
« SD Worx souligne qu’il applique des mesures de sécurité organisationnelles et techniques extrêmement strictes pour protéger à tout moment la vie privée et les données de ses clients. Il va sans dire que nous traitons cela avec la plus haute priorité et que nous travaillons très dur sur une solution pour vous donner à nouveau accès à nos systèmes. Nous vous tiendrons informés de la suite. »
Alors que les portails de connexion pour les autres pays européens fonctionnent correctement, le portail client britannique de l’entreprise n’est pas accessible.
Bien qu’il n’y ait aucune autre information sur le type de cyberattaque subie par l’entreprise, un client a déclaré à Breachtrace qu’il craignait que des données sensibles aient été volées lors de l’attaque.
En tant qu’entreprise à service complet dans le domaine des ressources humaines et de la paie, SD Worx gère une grande quantité de données sensibles pour les employés de ses clients.
Selon l’accord sur les conditions générales de l’entreprise, ces données peuvent inclure des informations fiscales, des numéros d’identification gouvernementaux, des adresses, des noms complets, des dates de naissance, des numéros de téléphone, des numéros de compte bancaire, des évaluations d’employés, etc.
D’autres attaques passées contre des sociétés de gestion de la paie et des ressources humaines ont conduit à des poursuites pour protection inadéquate des données des clients.
En 2021, une cyberattaque contre PrismHR a provoqué une panne massive de clients. Plus tard cette année-là, une attaque de ransomware contre Kronos a conduit au dépôt d’un recours collectif contre l’entreprise.
Breachtrace a contacté SD Worx avec des questions concernant la cyberattaque mais n’a pas reçu de réponse.