El proveedor de servicios de nómina de contratistas con sede en Cheshire, Brookson Group, se remitió al Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido después de que sus redes fueran blanco de un ataque cibernético “extremadamente agresivo” anoche.
La compañía, que se especializa en brindar servicios de procesamiento de nómina, contabilidad y cumplimiento a la comunidad de contratistas, confirmó el ataque en una publicación de blog de LinkedIn, escrita por el CEO de Brookson Group, Andrew Fahey.
Según Fahey, el ataque a sus redes se detectó y contuvo de inmediato, lo que permitió a la empresa tomar las “medidas preventivas necesarias” para garantizar que no se comprometieran los datos de clientes o proveedores. Estos incluyeron impulsar cambios que significan que los servicios de Brookson, incluidas sus líneas telefónicas, permanecerán inaccesibles para las redes externas por el momento, agregó.
“Este tipo de ataque es extremadamente agresivo”, escribió Fahey. “Nuestros equipos técnicos y de seguridad han estado trabajando toda la noche y continúan validando nuestra infraestructura de red. También contratamos los servicios de un proveedor forense digital dedicado para validar nuestra infraestructura de red antes de volver a habilitar cualquier servicio”.
Agregó: “Este incidente ha sido informado al Centro Nacional de Seguridad Cibernética del Reino Unido”.
La publicación también buscaba tranquilizar a los contratistas que brindan servicios a clientes finales a través del brazo de la compañía paraguas de Brookson de que garantizar que sus pagos de salarios se paguen a tiempo es una prioridad principal para la empresa.
“Nuestro objetivo es asegurar que todos los clientes que esperan el pago el viernes [today] recíbalos”, agregó Fahey. “Con suerte, puede apreciar que existe un buen equilibrio entre el ritmo y la seguridad, y haremos todo lo que esté a nuestro alcance para garantizar que nuestra base de clientes sienta una interrupción mínima y proporcionar actualizaciones periódicas”.
Según el conjunto de cuentas más reciente de Brookson, presentado ante Companies House en julio de 2021, tiene más de 15,700 clientes en sus libros, incluidos contratistas y trabajadores independientes que trabajan en una variedad de verticales de la industria.
En una publicación de seguimiento en Linkedin varias horas después de su misiva original, Fahey dijo que una revisión de la infraestructura de la compañía por parte de su socio forense digital continuó mostrando que ningún dato se había visto comprometido por el intento de ataque cibernético. Aun así, no está claro en este momento cuándo sus sistemas volverán a estar operativos.
“Nos estamos comunicando con todos nuestros socios de agencias de contratación y tenemos planes de contingencia para los servicios de nómina en caso de que las demoras sean más largas de lo esperado”, dijo Fahey.
La noticia del ataque a Brookson sigue a la noticia de que la empresa paraguas Parasol se encuentra en medio de una interrupción continua de los sistemas que la ha dejado sin poder pagar a los contratistas que representa durante varios días.
Como informó anteriormente Computer Weekly, la causa raíz de los problemas del sistema de Parasol aún se desconoce, pero la respuesta de la empresa al asunto ha sido criticada por algunos de sus contratistas por ser demasiado lenta y carente de detalles.
El incidente de Brookson también se produce varios meses después de que otra empresa paraguas, Giant Group, sufriera un presunto ataque de ransomware que tampoco le permitió procesar los pagos de salarios de sus contratistas.
Cerrando su segunda actualización, Fahey dijo que la empresa, una vez que se resuelva el incidente, compartirá sus aprendizajes del ataque con el resto de la industria, para que puedan protegerse de ser víctimas de algo similar.
“Estamos muy conmovidos por el sentimiento de nuestros clientes y la industria en general en términos de las ofertas de soporte para hacer frente a este debilitante ataque malicioso y, por supuesto, compartiremos nuestra estrategia de defensa con cualquier parte afectada en el futuro una vez que se resuelva por completo. ”, agregó.