La société faîtière Parasol confirme une violation de données liée à une cyberattaque il y a cinq semaines

La société parapluie Parasol a confirmé qu’elle enquêtait sur les détails d’une violation de données qui a été révélée à la suite d’une attaque présumée de ransomware sur ses systèmes le mois dernier.

Parasol, qui est connu pour avoir au moins 13 000 entrepreneurs dans ses livres, a envoyé un courriel plus tôt aujourd’hui – signé par son PDG, Doug Crawford – dans lequel il a confirmé que son équipe de sécurité informatique avait découvert que « certaines données » avaient été copiées et divulguées en ligne depuis l’attaque contre ses systèmes.

Les données en question sont considérées comme appartenant à la société mère de Parasol, Optionis, qui possède également plusieurs cabinets comptables axés sur les entrepreneurs, dont SJD Accountancy et Nixon Williams. Collectivement, ces entités sont connues pour fournir des services à environ 28 000 entrepreneurs.

« Notre équipe de sécurité a maintenant détecté que certaines données appartenant à Optionis ont été copiées de notre système et nous pensons que certaines d’entre elles ont été divulguées en ligne », a déclaré la société dans un courrier électronique consulté par Computer Weekly.

« À ce stade, nous n’avons pas été en mesure de déterminer la nature précise de l’information. Cependant, nous enquêtons sur cela comme une priorité absolue. »

Le courriel indiquait en outre que « la police et les autorités compétentes » avaient été informées des événements, et la société a confirmé séparément à Computer Weekly qu’elle avait informé Action Fraud et le Bureau du commissaire à l’information de la situation.

Dans son courriel, Parasol a déclaré que s’il s’avère que des renseignements personnels appartenant à ses employés et sous-traitants ont été divulgués pendant la violation, ils en seront immédiatement informés.

« Nous avons estimé qu’il était important de vous informer de ce développement et nous pouvons vous assurer que nous vous informerons de toute urgence si nous découvrons que des données personnelles, susceptibles d’entraîner un risque élevé pour vous, ont été divulguées », a ajouté le courrier électronique.

La divulgation de la violation de données intervient cinq semaines après l’attaque contre les systèmes de Parasol, qui a d’abord été attribuée à une panne de système non spécifique avant que la société ne confirme dimanche 16 janvier qu’une « activité malveillante » avait été détectée sur ses réseaux.

L’attaque a incité la société à désactiver de manière proactive plusieurs de ses systèmes externes et back-office dans les jours qui ont suivi l’attaque, ce qui est connu pour avoir entraîné des milliers d’entrepreneurs à travers le Royaume-Uni subissant une perturbation de leurs cycles de paie.

Comme l’a rapporté Computer Weekly le 3 février 2022, certains des entrepreneurs concernés ont été laissés de côté par les attaques à hauteur de milliers de livres.

Computer Weekly a contacté Optionis pour plus de détails sur la violation et a reçu la déclaration suivante en réponse : « Nous pouvons confirmer que nous avons récemment subi un incident de cybersécurité. Avec l’aide d’experts externes en cybersécurité, nous avons mené une enquête urgente et nous croyons maintenant que les responsables ont publié en ligne des informations extraites de nos systèmes.

« Nous enquêtons en priorité sur la nature précise de cette information et communiquons avec ceux qui pourraient avoir été touchés. Nous tenons à remercier nos partenaires, nos clients et nos employés pour leur patience et leur soutien continus alors que nous continuons à répondre à cet incident. »