Miles de contratistas en todo el Reino Unido se enfrentan a una posible segunda semana de retrasos en los pagos, luego de ataques cibernéticos separados en dos de los jugadores más grandes de la industria paraguas.
Brookson Group y Parasol se han visto obligados a deshabilitar proactivamente los sistemas orientados al cliente y minimizar su presencia en línea como resultado de los ataques, mientras intentan mantener las nóminas de las decenas de miles de contratistas que emplean.
Paginas de redes sociales Twitter y LinkedIn han estado inundados de quejas de contratistas que han sufrido retrasos en los pagos como resultado de estos incidentes, y algunos reciben mucho menos en sus salarios de lo que esperaban.
En el momento de escribir este artículo, los sitios web de ambas empresas indicaron que estaban fuera de servicio por mantenimiento, y sus actualizaciones de estado más recientes confirman que el trabajo para restaurar sus sistemas sigue en curso.
Parasol fue la primera de las dos empresas en ser atacada, con informes anecdóticos que sugieren que sus sistemas fueron atacados el lunes 10.Enero de 2022. En su última actualización de estado, fechada el 19 de enero, dijo que estaba “todavía en las primeras etapas” de la investigación del incidente, pero confirmó que tiene “medidas temporales” para garantizar que se pague a sus contratistas.
En un correo electrónico de seguimiento a sus contratistas, visto por Computer Weekly, la compañía dijo que debería estar en condiciones de reanudar las “ejecuciones normales de nómina” a partir del jueves 20 de enero, después de que el ataque le impidiera acceder a las hojas de tiempo de los contratistas y otros recursos. utiliza para calcular cuánto se debe pagar a sus contratistas.
“Seguimos sin poder aplicar las contribuciones y gastos de pensiones personales hasta nuevo aviso. Anticipamos que cualquier ajuste que deba realizarse en relación con los pagos anticipados se realizará durante la próxima semana”, agregó la actualización por correo electrónico.
Brookson, por su parte, confirmó que el ataque a sus sistemas ocurrió la noche del jueves 13 de enero, y en su más reciente correo electrónico a los contratistas les aseguró que su “plan de remediación” está “avanzando con la mayor urgencia posible” e incluirá “elementos de activación”. de [its] pila de tecnología en una secuencia específica a lo largo de la semana”.
Un caso sospechoso de ransomware
Ninguna de las dos empresas ha compartido públicamente detalles sobre el tipo de ataque al que han estado sujetos sus sistemas, lo que ha dado lugar a especulaciones de que tanto Parasol como Brookson pueden haber sido víctimas de un ataque de ransomware.
Si es así, no sería la primera empresa paraguas supuestamente atacada de esta manera. Hace varios meses, la empresa de procesamiento de nóminas de Giant Group fue objeto de un presunto ataque de ransomware que la llevó a suspender proactivamente todas sus operaciones, luego del descubrimiento de actividad sospechosa en su red.
Como ecos de los ataques a Parasol y Brookson, miles de contratistas que trabajaban para Giant Group experimentaron retrasos en los pagos y se encontraron con dificultades al tratar de contratar a la empresa para perseguir sus salarios faltantes en la semana siguiente.
Como informó Computer Weekly en ese momento, los expertos en seguridad de TI dijeron que la velocidad de la interrupción y el tiempo que tardó Giant Group en recuperarse del ataque sugirieron en gran medida que la empresa había sido atacada por ciberdelincuentes que traficaban con ransomware.
En declaraciones a Computer Weekly bajo condición de anonimato, un consultor de seguridad cibernética con experiencia en el sector de servicios financieros dijo que hay varios marcadores sobre los ataques a Parasol y Brookson que indican claramente la participación de ransomware aquí también.
“Se está tardando mucho en recuperar los sistemas… si fuera una falla simple, la encontrarían y la arreglarían. Si se tratara de una pérdida de datos, lo restaurarían. Estas cosas deberían ser parte de su libro de jugadas de recuperación”, dijo la fuente. “Cuanto más tarde la recuperación, más se especula que hay algo más grande en marcha aquí, y eso podría ser un ransomware”.
Y no es difícil averiguar por qué una empresa paraguas podría resultar un objetivo atractivo para un ataque de ransomware, continuó la fuente.
A raíz de los continuos esfuerzos del gobierno para tomar medidas drásticas contra la evasión fiscal dentro de la comunidad de contratistas, a través de la implementación de las reformas IR35 en el sector público y privado, la cantidad de personas que trabajan a través de empresas paraguas se ha disparado.
Esto se debe a que las empresas buscan eludir las reformas diciéndoles a los contratistas que solo pueden continuar trabajando para ellos si aceptan brindar sus servicios a través de empresas paraguas, que asumen la responsabilidad de pagar los salarios del contratista.
A medida que ha crecido el número de contratistas contratados a través de empresas paraguas, la cantidad de dinero que pasa a través de estas entidades de procesamiento de nómina ha aumentado notablemente, lo que convierte a estas empresas en un objetivo principal para los ataques de tipo ransomware.
“Muchas empresas paraguas se han vuelto repentinamente ricas en efectivo gracias a estas reformas”, dijo la fuente. “Si usted es una empresa rica en efectivo y no ha sido objeto de un ataque de ransomware, eso podría deberse a que aún no es su turno.
“Al mercado paraguas le ha ido muy bien con las reformas IR35 y tendrá en sus manos mucho más dinero que nunca. Si lo sé, las personas interesadas en los ataques cibernéticos también lo sabrán. Y ahora las empresas paraguas son candidatas maduras para los ataques de ransomware, pero no lo habrían sido antes”.
A raíz de los ataques a Parasol y Brookson, se advirtió a todo el sector paraguas que tome medidas de protección para salvaguardar y asegurar sus sistemas y datos en caso de que ocurran más incidentes.
La Asociación de Servicios de Contratistas y Trabajadores Independientes (FCSA, por sus siglas en inglés) les dijo a sus miembros, que incluyen a Giant Group, Parasol y Brookson, que realicen “revisiones exhaustivas y periódicas de la seguridad de sus sistemas” y sus procesos para “proteger los datos personales” en respuesta a los ataques.
Las empresas paraguas son conocidas por operar con márgenes muy reducidos, y la fuente de Computer Weekly dijo que es probable que la “sofisticación y el estado actual de sus defensas cibernéticas” reflejen esto.
“La sofisticación de las defensas cibernéticas de cualquier empresa depende del dinero, la planificación, la infraestructura, el proceso, y nada de eso es barato. Y las empresas más grandes probablemente tienden a tener las mejores defensas”, dijo la fuente.
“[These umbrellas] no son empresas pequeñas… tendrán sus propios equipos de TI y seguridad, y probablemente todos alojen servicios en Amazon Web Services o Microsoft Azure, y se beneficiarán de la seguridad nativa y el control [those platforms offer].
“Lo que hay que preguntarse es cuánto dinero y sofisticación pueden gastar en cosas como el acceso al punto final, defenderse de los ataques perimetrales y ese tipo de cosas.
“Eso cuesta mucho dinero, y la cantidad de dinero que gastan los gigantes de los servicios financieros en esto aumenta cada año porque tiene que hacerlo. Es costoso poner una cerradura fuerte en la puerta, y uno tiene que preguntarse si los paraguas tienen el dinero para hacer eso”, agregó la fuente.
Además del dinero, existe especulación dentro de la comunidad de contratistas más amplia de que los ataques podrían ser obra de un individuo o grupo de personas que guardan rencor contra la comunidad de la empresa paraguas.
El sector es regularmente objeto de una cobertura de prensa desfavorable, a raíz de los informes sobre empresas que no cumplen y que realizan deducciones ilegales e innecesarias del pago de los contratistas en sus libros, y los parlamentarios publicaron un informe el año pasado pidiendo que el sector se limpie. su acto.
“Se especula que estos ataques son parte de una vendetta más amplia contra la industria paraguas, y que se están atacando empresas específicas para desacreditarlas”, dijo a Computer Weekly Julia Kermode, fundadora de la consultora independiente de trabajadores IWORK.co.uk.
“El sector siempre ha sido Marmite, pero aunque caigas del lado de odiar los paraguas, estos ciberataques están en otro nivel. En mi opinión, los criminales detrás [them] es más probable que estén motivados por las grandes sumas de dinero en juego de miles de salarios de contratistas, en lugar de alguien agraviado por la industria”.
Computer Weekly ha hablado con numerosos contratistas en el transcurso de esta semana sobre lo que han hecho de las diferencias entre cómo algunas de las empresas involucradas se han movido para mantener a sus contratistas actualizados con lo que está sucediendo.
Brookson Group ha sido elogiado por la rapidez con la que se hizo pública la noticia de que había sufrido un ciberataque el jueves 13 de enero, cuando divulgó la noticia en una publicación pública de LinkedIn al día siguiente.
Como informó Computer Weekly en ese momento, la empresa confirmó que había sufrido un ataque cibernético “extremadamente agresivo” en la publicación y, como resultado, se remitió al Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
En una publicación de seguimiento varias horas después, escrita por el CEO de la compañía, Brookson dijo que un análisis del incidente mostró que ningún dato perteneciente a ninguno de sus 15,700 clientes se había visto comprometido en el ataque.
En el momento de redactar este informe, los sitios web de Brookson aún se mostraban inactivos por mantenimiento, pero uno de los contratistas de la empresa, que habló con Computer Weekly bajo condición de anonimato, dijo que apreciaba lo “transparente” que ha sido la empresa tras el ataque. .
“El CEO ha recurrido a LinkedIn para hacer anuncios [about what is going on], que creo que es un movimiento muy valiente y audaz”, dijo el contratista. “He estado preocupado por lo que ha sido robado, retirado o bloqueado por los responsables, pero ahora mismo [the company] todavía tiene mi confianza.”
Interrupción de la comunicación y retrasos.
Mientras tanto, las empresas de Parasol, que incluyen a Nixon Williams y SJD Accountancy, han sido criticadas por los contratistas en las redes sociales por demorarse tanto en reconocer públicamente lo que estaba sucediendo, ya que inicialmente atribuyeron los retrasos en los pagos y los problemas de acceso al sistema a una interrupción no especificada.
En este punto, los contratistas de Parasol le dijeron a Computer Weekly que se dieron cuenta por primera vez de que había problemas en la empresa el lunes 10 de enero de 2022, pero no fue hasta el miércoles 12 de enero de 2022 que la compañía publicó una declaración en sus páginas de redes sociales para reconocer el problema.
Luego tardó hasta el viernes 14 de enero en confirmar que había sido víctima de un ataque cibernético, en un correo electrónico a su base de clientes contratistas.
Después de repetidas solicitudes de garantía de los contratistas en las redes sociales, este correo electrónico también marcó la primera vez que la empresa confirmó que no se habían comprometido datos personales durante el incidente.
“Tenemos un equipo experimentado que trabaja incansablemente para resolver este asunto de manera segura y controlada”, decía el correo electrónico. “Equilibrar la velocidad frente a la seguridad es crucial en circunstancias como estas. Contamos con un equipo sólido y dedicado de TI, seguridad e infraestructura que trabaja las 24 horas, junto con nuestros especialistas en seguridad preexistentes”.
A pesar de estas garantías, Computer Weekly ha hablado con varios contratistas de Parasol que dijeron que se están preparando para dejar la empresa y unirse a un proveedor de nómina alternativo, citando cómo la empresa ha manejado las consecuencias del ataque.
Entre ellos se encuentra un contratista de TI que se especializa en la prestación de servicios de nómina, quien describió la comunicación y la recuperación ante desastres de la empresa desde que ocurrió el ataque como nefastas. Al igual que miles de otros contratistas, recibió el pago de la semana pasada más tarde de lo esperado y ahora está esperando para ver si le pagarán a tiempo esta semana.
“Han estado diciendo desde [Friday 14 January] que el servicio de nómina normal debe reanudarse en 48 horas… pero no se soluciona nada. Todavía está todo caído, y las comunicaciones siguen siendo terribles a través de su chat en línea y todavía está tardando años en obtener una respuesta por teléfono”, dijo.
“No planeo quedarme con Parasol y ellos hicieron un lío con mi nómina e impuestos cuando también cambié la agencia a un nuevo rol en una nueva compañía a fines del año pasado. Estaba pensando en irme de todos modos, y esto acaba de cerrar el trato para mí”.
La compañía ha reconocido con frecuencia en sus correos electrónicos a los contratistas en el transcurso de esta semana que ha faltado el nivel de soporte y contacto que ha ofrecido durante el incidente, debido a que gran parte de sus sistemas estaban desconectados.
“Sabemos que no les estamos brindando nuestros niveles habituales de apoyo. Las limitaciones de nuestro sistema son tales que esto ha sido imposible”, dijo la compañía en un correo electrónico a los contratistas el 14 de enero de 2022. “Somos muy conscientes de que desea que lo mantengamos bien informado sobre este asunto; que desea poder contactar con nosotros; y, lo que es más importante, necesita que le paguen”.
Otro contratista, que habló con Computer Weekly bajo condición de anonimato, ha sido miembro de Parasol desde el verano de 2021, dijo que también están en…