La société faîtière Brookson se réfère elle-même au NCSC à la suite d’une cyberattaque sur son réseau

Brookson Group, fournisseur de services de paie basé dans le Cheshire, s’est référé au Centre national de cybersécurité du Royaume-Uni (NCSC) après que ses réseaux aient été la cible d’une cyberattaque « extrêmement agressive » hier soir.

La société, spécialisée dans la fourniture de services de traitement de la paie, de comptabilité et de conformité à la communauté des entrepreneurs, a confirmé l’attaque dans un article de blog LinkedIn, rédigé par Andrew Fahey, PDG de Brookson Group.

Selon Fahey, l’attaque sur ses réseaux a été immédiatement détectée et contenue, ce qui a permis à l’entreprise de prendre les « mesures préventives nécessaires » pour s’assurer qu’aucune donnée client ou fournisseur n’était compromise. Il s’agit notamment de faire adopter des changements qui signifient que les services de Brookson, y compris ses lignes téléphoniques, resteront inaccessibles aux réseaux externes pour le moment, a-t-il ajouté.

« Ce type d’attaque est extrêmement agressif », a écrit Fahey. « Nos équipes techniques et de sécurité ont travaillé toute la nuit et continuent de valider notre infrastructure réseau. Nous avons également fait appel aux services d’un fournisseur de criminalistique numérique dédié pour valider notre infrastructure réseau avant de réactiver tout service. »

Il a ajouté: « Cet incident a été signalé au Centre national de cybersécurité du Royaume-Uni. »

Le poste a également cherché à rassurer les entrepreneurs qui fournissent des services aux clients finaux par l’intermédiaire de la branche de la société faîtière de Brookson que s’assurer que leurs paiements de salaire sont payés à temps est une priorité absolue pour l’entreprise.

« Notre objectif est de nous assurer que tous les clients attendent un paiement le vendredi [today] les reçoivent », a ajouté Fahey. « J’espère que vous comprendrez qu’il existe un équilibre délicat entre le rythme et la sécurité, et nous ferons tout ce qui est en notre pouvoir pour nous assurer que les perturbations minimales se font sentir pour notre clientèle et fournir des mises à jour régulières. »

Selon le plus récent ensemble de comptes de Brookson, déposé auprès de Companies House en juillet 2021, il compte plus de 15 700 clients dans ses livres, y compris des entrepreneurs et des pigistes travaillant dans divers secteurs verticaux de l’industrie.

Dans un post de suivi sur Linkedin plusieurs heures après sa missive originale, Fahey a déclaré qu’un choix dans l’infrastructure de l’entreprise par son partenaire de criminalistique numérique continuait de montrer qu’aucune donnée n’avait été compromise par la tentative de cyberattaque. Malgré cela, on ne sait toujours pas à ce stade quand ses systèmes redeviendront opérationnels.

« Nous communiquons avec tous nos partenaires d’agences de recrutement et avons mis en place des plans d’urgence pour les services de paie au cas où les délais seraient plus longs que prévu », a déclaré Fahey.

La nouvelle de l’attaque contre Brookson fait suite à des informations selon lesquelles une autre société de portage salarial Parasol est au milieu d’une panne de système en cours qui l’a rendue incapable de payer les entrepreneurs qu’elle représente depuis plusieurs jours maintenant.

Comme indiqué précédemment par Computer Weekly, la cause profonde des problèmes de système de Parasol reste inconnue, mais la réponse de l’entreprise à la question a été critiquée par certains de ses sous-traitants pour être trop lente et manquer de détails.

L’incident de Brookson survient également plusieurs mois après qu’une autre société faîtière, Giant Group, a subi une attaque présumée de ransomware qui l’a également empêchée de traiter les paiements de salaire de ses sous-traitants.

Clôturant sa deuxième mise à jour, Fahey a déclaré que l’entreprise, une fois l’incident résolu, partagerait ses enseignements de l’attaque avec le reste de l’industrie, afin qu’ils puissent se protéger contre quelque chose de similaire.

« Nous sommes très touchés par le sentiment de nos clients et de l’industrie en général en termes d’offres de support pour faire face à cette attaque débilitante et malveillante et nous partagerons – bien sûr – notre stratégie de défense avec toutes les futures parties touchées une fois complètement résolue », a-t-il ajouté.