La société parapluie Parasol confirme qu’une « activité malveillante » est la cause première de la panne de système en cours

La cause profonde de la panne de système en cours qui ruine des milliers d’entrepreneurs travaillant pour la société de portage salarial Parasol est liée à une « activité malveillante » sur son réseau, a confirmé la société.

La panne entre maintenant dans sa deuxième semaine, la société confirmant dans un communiqué sur son site Web que ses systèmes continuent de rencontrer des « problèmes importants », ce qui, à son tour, retarde sa capacité à payer ses entrepreneurs.

L’incident est également connu pour avoir touché deux autres sociétés, SJD Accountancy et Nixon Williams, qui font partie du même groupe que Parasol et se spécialisent dans la fourniture de services de conseil comptable et fiscal à des entrepreneurs de sociétés anonymes.

« Parasol rencontre d’importants problèmes de systèmes suite à des activités malveillantes sur nos réseaux », a déclaré la société dans un communiqué daté du dimanche 16 janvier.

« D’après l’exercice médico-légal et les enquêtes en cours, il n’y a aucune indication d’extraction de vos renseignements personnels. Cependant, pour assurer la sécurité et l’intégrité de vos données, nous avons suspendu nos systèmes. »

La société n’a pas encore confirmé quand l’activité malveillante s’est produite, bien que plusieurs sous-traitants de Parasol aient déclaré à Computer Weekly que les difficultés techniques semblaient avoir commencé le lundi 10 janvier.

Comme indiqué précédemment par Computer Weekly, il a fallu à l’entreprise jusqu’au mercredi 12 janvier pour annoncer publiquement qu’elle souffrait d’une panne de système qu’elle tentait de résoudre.

L’entreprise est connue pour avoir au moins 7 500 entrepreneurs dans ses livres, qui comptent sur l’entreprise pour les payer pour le travail qu’ils font au nom de clients finaux dans les secteurs privé et public.

À la suite de l’incident, les paiements de salaire aux entrepreneurs de Parasol ont été retardés, bien que l’entreprise ait confirmé que ses courses de paie ont repris dans une certaine mesure et que des paiements sont maintenant effectués.

Ces paiements sont plus importants que prévu parce qu’aucune déduction pour l’impôt sur le revenu ou les cotisations d’assurance nationale n’a été faite dans certains cas, alors que Computer Weekly comprend que d’autres entrepreneurs ont reçu des paiements beaucoup plus faibles que prévu.

« Des paiements ont déjà été versés à de nombreux employés et nous continuons à traiter les paiements anticipés pour beaucoup plus d’employés », poursuit le communiqué de Parasol.

« Pour beaucoup, nous nous attendons à ce que ce paiement anticipé soit globalement conforme à votre salaire normal après déductions. Nous comprenons parfaitement que ce ne sera pas le cas dans tous les cas. »

La nouvelle de la panne de Parasol a éclaté le jour même où Brookson Group, qui se compose de sociétés qui fournissent des services de comptabilité, de conformité et de traitement de la paie aux entrepreneurs, a confirmé que ses réseaux avaient été touchés par une cyberattaque.

Dans sa dernière mise à jour sur l’incident, publiée le 14 janvier, Brookson a déclaré qu’elle était en « réception de mesures correctives » et qu’elle avait un « plan d’action clair » qui permettrait au service normal de reprendre en temps voulu.

« En raison de la complexité de cette activité, cela prendra probablement la majeure partie du week-end et pourrait se propager au début de la semaine prochaine avant que nous ayons une connectivité complète pour tous les systèmes externes », a-t-il déclaré.

Comme l’a rapporté Computer Weekly le vendredi 14 janvier, la société a déclaré qu’elle s’était auto-référée au Centre national de cybersécurité après avoir pris connaissance du problème la veille au soir.

Les nouvelles de problèmes de cybersécurité qui minent Parasol et Brookson Group surviennent plusieurs mois après une attaque similaire contre une autre société faîtière Giant Group.

Les trois sociétés détiennent des accréditations de conformité auprès de l’organisme faîtière Freelancer and Contractor Services Association (FCSA), et le nouveau PDG de l’organisation, Chris Bryce, a déclaré qu’il encourageait tous ses membres à prendre des mesures de protection à la suite des attaques.

« Bien que l’expertise de la FCSA soit conforme aux réglementations en matière d’emploi et de fiscalité, par opposition à la cybersécurité, nous exhortons tous nos membres, et l’ensemble de la chaîne d’approvisionnement, à renforcer leurs défenses numériques », a déclaré Bryce.

« Pour atténuer les risques, ils devraient entreprendre des examens complets et réguliers de la sécurité de leur système et de la protection des données personnelles. Nous suggérons à tout le moins qu’ils adoptent les mesures recommandées par le Centre national de cybersécurité.

« Nous sommes en liaison avec les parties prenantes et nos membres pour nous assurer que l’industrie peut se protéger au mieux contre de futures attaques. Nous soutenons également les membres et les orientons vers des conseils d’experts tiers chaque fois que des attaques se produisent. »