MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

280 clients de l'entreprise de logiciels de paie sont informés de la violation des données.

Ingénierie sociale

sur l auteur

partager c'est prendre soin

Le groupe britannique de logiciels Sage a informé 280 de ses clients qu'une violation de données pourrait avoir compromis les données personnelles et les informations bancaires de leurs employés.

Le 12 août, le fournisseur de logiciels de gestion d'entreprise pour la comptabilité et les services de paie, basé à Newcastle, a informé 280 de ses clients britanniques de cette violation. La société a ensuite publié une déclaration sur l'incident sur sa page d'accueil le 13 août :

" Nous pensons qu'il y a eu un accès non autorisé aux données d'un petit nombre de nos clients britanniques à l'aide d'un login interne. Nous travaillons donc en étroite collaboration avec les autorités pour enquêter sur la situation. Nous travaillons donc en étroite collaboration avec les autorités pour enquêter sur la situation. Nos clients sont toujours notre première priorité, nous communiquons donc directement avec ceux qui pourraient être affectés et leur donnons des conseils sur les mesures qu'ils peuvent prendre pour protéger leur sécurité. "

Sage n'a pas fourni plus de détails concernant l'incident. Toutefois, une personne au courant de la brèche a déclaré au Financial Times que quelqu'un avait utilisé les détails du compte d'un employé de Sage pour accéder à des données sensibles, ce qui a incité la société à lancer une enquête. 

À l'heure où nous écrivons ces lignes, nous ne savons pas si le ou les acteurs responsables de la violation sont des employés ou des acteurs externes qui ont volé les identifiants de connexion.

L'éditeur de logiciels de paie a informé la police de la ville de Londres de l'incident au cours du week-end. La police enquête sur la violation des données en collaboration avec le bureau du commissaire à l'information, qui a déclaré qu'il s'efforçait de déterminer s'il pouvait engager une action punitive contre Sage pour tout manquement à la sécurité des informations.

Cité par l'International Business Times:

" La loi exige que les organisations mettent en place des mesures appropriées pour assurer la sécurité des données personnelles des personnes. Lorsqu'il est suggéré que ce n'est pas le cas, l'ICO peut enquêter et faire appliquer la loi si nécessaire. "

Eduard Meelhuysen, vice-président EMEA de Netskope, a déclaré à SCMagazine que cette brèche devait servir de rappel aux entreprises pour qu'elles mettent en place des protections contre les menaces internes :

" La violation de données chez Sage est un rappel puissant que, bien que de nombreuses entreprises cherchent à protéger leurs données contre les menaces extérieures, la vérité inconfortable est qu'un risque important vient souvent de l'intérieur. Qu'il s'agisse d'une véritable erreur humaine, de détails de compte compromis, d'initiés malveillants ou d'un manque de sensibilisation aux règles informatiques et à la manière de contribuer à la protection des données de l'entreprise, l'élément interne doit faire partie de la stratégie de sécurité plus large au même titre que les menaces externes. "

L'une des façons de se protéger contre ce type d'attaques est de s'adresser à Metacompliance, un fournisseur de logiciels de gestion de la conformité et des politiques d'apprentissage en ligne qui, entre autres choses, aide les entreprises à apprendre à leurs employés à être à l'affût des comportements potentiellement malveillants de leurs collègues.

Pour plus d'informations sur la façon dont les solutions de Metacompliance peuvent aider à protéger votre entreprise contre les menaces internes, veuillez cliquer ici.

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires