Het Europese hr- en payrollbeheerbedrijf SD Worx is in het Verenigd Koninkrijk getroffen door een cyberaanval. Hierdoor werd het gedwongen de it-infrastructuur voor zijn payroll- en hr-diensten in die regio af te sluiten.
Het bedrijf informeerde maandag zijn klanten dat zijn Britse en Ierse divisie het doelwit was geweest van een cyberaanval. ‘Ons beveiligingsteam heeft gisteravond malicious activiteiten ontdekt in ons gehoste datacenter’, aldus het bedrijf in een advies aan de klanten in het Verenigd Koninkrijk en Ierland.
SD Worx geeft aan meteen actie te hebben ondernomen door proactief zijn systemen en servers te isoleren om extra schade te voorkomen. Bijgevolg is het klantenportaal voor SD Worx in het Verenigd Koninkrijk momenteel ontoegankelijk, hoewel de inlogportalen voor andere Europese landen normaal functioneren.
‘Geen ransomware’
SD Worx, is van oorsprong een Belgische bedrijf, maar fungeert meer en meer als Europese groep. Het is, mede ten gevolge van overnames, actief in 26 landen, voornamelijk dus in Europa. Het stelt meer dan 7.000 mensen tewerk en berekent de lonen van ongeveer 5,2 miljoen werknemers in 82.000 bedrijven. Hiermee behoort het, naar eigen zeggen, wereldwijd tot de top vijf.
Als hr-adviseur verwerkt SD Worx onder meer persoonlijke data als namen, adressen, geboortedata, telefoonnummers, bankrekeningnummers en evaluaties van werknemers. Maar in een verklaring aan vakpublicatie BleepingComputer stelt het bedrijf dat de aanval geen ransomware betrof en dat er momenteel geen aanwijzingen zijn dat er gegevens zijn gecompromitteerd.
