La empresa paraguas Parasol ha confirmado que está investigando los detalles de una violación de datos que salió a la luz a raíz de un presunto ataque de ransomware en sus sistemas el mes pasado.
Parasol, que se sabe que tiene al menos 13.000 contratistas en sus libros, envió un correo electrónico el día de hoy, firmado por su director ejecutivo, Doug Crawford, en el que confirmaba que su equipo de seguridad de TI había descubierto que “algunos datos” habían sido copiados y filtrado en línea desde el ataque a sus sistemas.
Se hace referencia a los datos en cuestión como pertenecientes a la empresa matriz de Parasol, Optionis, que también posee varias firmas de contabilidad centradas en contratistas, incluidas SJD Accountancy y Nixon Williams. En conjunto, se sabe que estas entidades brindan servicios a unos 28 000 contratistas.
“Nuestro equipo de seguridad ahora ha detectado que algunos datos pertenecientes a Optionis fueron copiados de nuestro sistema y creemos que parte de eso se filtró en línea”, dijo la compañía en un correo electrónico visto por Computer Weekly.
“En esta etapa, no hemos podido determinar la naturaleza precisa de la información. Sin embargo, estamos investigando esto como una prioridad absoluta”.
El correo electrónico decía además que la “policía y las autoridades pertinentes” habían sido notificadas sobre los eventos, y la compañía confirmó por separado a Computer Weekly que había informado a Action Fraud y a la Oficina del Comisionado de Información sobre la situación.
En su correo electrónico, Parasol dijo que si se filtra información personal perteneciente a sus empleados y contratistas durante el incumplimiento, se les notificará de inmediato.
“Sentimos que era importante informarle sobre este desarrollo y podemos asegurarle que le informaremos con carácter de urgencia si descubrimos que los datos personales, que probablemente resulten en un alto riesgo para usted, han sido filtrado”, agregó el correo electrónico.
La divulgación de la violación de datos se produce cinco semanas después del ataque a los sistemas de Parasol, que inicialmente se atribuyó a una interrupción del sistema no específica antes de que la empresa confirmara el domingo 16 de enero que se había detectado “actividad maliciosa” en sus redes.
El ataque llevó a la empresa a deshabilitar proactivamente varios de sus sistemas externos y administrativos en los días posteriores al ataque, que se sabe que provocó que miles de contratistas en todo el Reino Unido experimentaran interrupciones en sus ciclos de pago.
Como informó Computer Weekly el 3 de febrero de 2022, algunos de los contratistas afectados se han quedado sin dinero por los ataques por una suma de miles de libras.
Computer Weekly se puso en contacto con Optionis para obtener más detalles sobre la violación y recibió la siguiente declaración en respuesta: “Podemos confirmar que recientemente sufrimos un incidente de seguridad cibernética. Con la ayuda de expertos externos en seguridad cibernética, hemos estado realizando una investigación urgente y ahora creemos que los responsables han publicado en línea alguna información que fue extraída de nuestros sistemas.
“Estamos investigando la naturaleza precisa de esta información como una prioridad y nos estamos comunicando con aquellos que pueden haber sido afectados. Nos gustaría agradecer a nuestros socios, clientes y empleados por su paciencia y apoyo continuos mientras continuamos respondiendo a este incidente”.