Perusahaan payung Parasol mengonfirmasi pelanggaran data terkait dengan serangan dunia maya lima minggu lalu

Perusahaan payung Parasol mengonfirmasi pelanggaran data terkait dengan serangan dunia maya lima minggu lalu

Brian Jackson – stock.adobe.com

Dalam email ke kontraktor yang dikirim sebelumnya hari ini, perusahaan payung mengkonfirmasi beberapa data telah diakses dan dibagikan secara online setelahnya dari dugaan serangan ransomware bulan lalu pada sistemnya
  • Caroline Donnelly

Oleh

  • Caroline Donnelly,
    Editor Senior, Inggris

Diterbitkan:

07 Feb 2022 15:02

Perusahaan payung Parasol telah mengkonfirmasi bahwa mereka sedang menyelidiki rincian pelanggaran data yang telah terungkap setelah dugaan serangan ransomware pada sistemnya bulan lalu.

Parasol, yang diketahui memiliki setidaknya 13.000 kontraktor, mengirimkan email sebelumnya hari ini – ditandatangani oleh CEO-nya, Doug Crawford – yang mengonfirmasi bahwa tim keamanan TI-nya telah menemukan bahwa “beberapa data” telah disalin dan bocor secara online sejak serangan terhadap sistemnya.

data yang dimaksud disebut sebagai milik perusahaan induk Parasol, Optionis, yang juga memiliki beberapa firma akuntansi yang berfokus pada kontraktor, termasuk SJD Accounting dan Nixon Williams. Secara kolektif, entitas ini diketahui menyediakan layanan kepada sekitar 28.000 kontraktor.

“Tim keamanan kami kini telah mendeteksi bahwa beberapa data milik Optionis telah disalin dari sistem kami dan kami yakin bahwa beberapa di antaranya telah bocor secara online,” kata perusahaan tersebut dalam email yang dilihat oleh Computer Weekly.

“Pada tahap ini, kami belum dapat memastikan sifat informasi yang tepat. Namun, kami sedang menyelidiki ini sebagai prioritas mutlak.”

Email lebih lanjut menyatakan bahwa “polisi dan otoritas terkait” telah diberitahu tentang kejadian tersebut, dan perusahaan secara terpisah mengkonfirmasi ke Computer Weekly bahwa pihaknya telah membuat Action Fraud dan Kantor Komisi Informasi mengetahui situasi tersebut.

Dalam emailnya, Parasol mengatakan bahwa jika terjadi informasi pribadi milik karyawan dan kontraktornya telah bocor selama pelanggaran, mereka akan segera diberitahu.

“Kami merasa penting untuk memberi tahu Anda tentang perkembangan ini dan kami dapat meyakinkan Anda bahwa kami akan memberi tahu Anda tentang urgensi jika kami mengungkap bahwa data pribadi, yang kemungkinan menimbulkan risiko tinggi bagi Anda, telah bocor,” tambah email tersebut.

Pengungkapan pelanggaran data dilakukan lima minggu setelah serangan pada sistem Parasol, yang awalnya dikaitkan dengan pemadaman sistem yang tidak spesifik sebelum perusahaan mengonfirmasi pada hari Minggu 1 6 Januari bahwa “aktivitas berbahaya” telah terdeteksi di jaringannya.

Serangan tersebut mendorong perusahaan untuk secara proaktif menonaktifkan beberapa sistem eksternal dan back-office pada hari-hari setelah serangan, yang diketahui telah mengakibatkan ribuan kontraktor di seluruh Inggris mengalami gangguan pada siklus gajian mereka.

Seperti dilansir Computer Weekly pada 3 Februari 2022, beberapa kontraktor yang terkena dampak telah dikeluarkan dari saku oleh serangan hingga ribuan pound.

Computer Weekly menghubungi Optionis untuk perincian lebih lanjut tentang pelanggaran tersebut, dan menerima pernyataan berikut sebagai tanggapan: “Kami dapat mengonfirmasi bahwa kami baru-baru ini menderita insiden keamanan siber. Dengan bantuan pakar keamanan cyber eksternal, kami telah melakukan penyelidikan mendesak dan kami sekarang percaya bahwa mereka yang bertanggung jawab telah merilis beberapa informasi online yang diambil dari sistem kami.

“Kami sedang menyelidiki sifat yang tepat dari informasi ini sebagai prioritas dan berkomunikasi dengan mereka yang mungkin terkena dampak. Kami ingin mengucapkan terima kasih kepada mitra, klien, dan karyawan kami atas kesabaran dan dukungan mereka yang berkelanjutan saat kami terus menanggapi insiden ini.”

Baca selengkapnya tentang Manajemen dan pemulihan insiden pelanggaran data

  • Serangan cyber Brookson dan Parasol: Keluhan kontraktor tentang pembayaran tertunda terus berlanjut

    Oleh: Caroline Donnelly


  • Serangan dunia maya perusahaan payung memicu seruan baru untuk regulasi sektoral untuk melindungi kontraktor

    Oleh: Caroline Donnelly

  • Pembayaran tertunda: Serangan cyber perusahaan payung mengganggu pembayaran gaji ke ribuan kontraktor

    Oleh: Caroline Donnelly

  • Perusahaan payung Parasol mengonfirmasi ‘aktivitas berbahaya’ sebagai akar penyebab pemadaman sistem yang sedang berlangsung

    Oleh: Caroline Donnelly

  • Baca selengkapnya