280 Clienti di Payroll
Il gruppo di software britannico Sage ha notificato a 280 dei suoi clienti che una violazione dei dati potrebbe aver compromesso i dettagli personali e le informazioni bancarie dei loro dipendenti.
Il 12 agosto, il fornitore con sede a Newcastle di software di gestione aziendale per la contabilità e i servizi di libro paga ha notificato la violazione a 280 dei suoi clienti nel Regno Unito. L'azienda ha poi pubblicato una dichiarazione sull'incidente sulla sua homepage il 13 agosto:
"Crediamo che ci sia stato un accesso non autorizzato utilizzando un login interno ai dati di un piccolo numero di nostri clienti del Regno Unito, quindi stiamo lavorando a stretto contatto con le autorità per indagare sulla situazione. I nostri clienti sono sempre la nostra prima priorità, quindi stiamo comunicando direttamente con coloro che possono essere colpiti e dando indicazioni sulle misure che possono prendere per proteggere la loro sicurezza".
Sage non ha fornito ulteriori dettagli sull'incidente. Tuttavia, qualcuno che ha familiarità con la violazione ha detto al Financial Times che qualcuno ha usato i dettagli dell'account di un dipendente Sage per accedere a dati sensibili, il che ha spinto la società a lanciare un'indagine.
Al momento della scrittura, non è chiaro se l'attore o gli attori responsabili della violazione erano dipendenti o attori esterni che hanno rubato le credenziali di accesso.
La società di software per il libro paga ha informato la polizia della città di Londra dell'incidente durante il fine settimana. La polizia sta indagando sulla violazione dei dati insieme all'Information Commissioner's Office, che ha detto che sta lavorando per determinare se può portare un'azione punitiva contro Sage per qualsiasi carenza nella sicurezza delle informazioni.
Come citato da International Business Times:
"La legge richiede che le organizzazioni abbiano misure appropriate per mantenere sicuri i dati personali delle persone. Dove c'è un suggerimento che non è successo, l'ICO può indagare, e far rispettare se necessario".
Eduard Meelhuysen, vice presidente EMEA per Netskope, ha detto a SCMagazine che la violazione dovrebbe servire a ricordare alle aziende di implementare le protezioni contro le minacce interne:
"La violazione dei dati di Sage ci ricorda che, sebbene molte aziende cerchino di proteggere i loro dati dalle minacce esterne, la scomoda verità è che un rischio significativo viene spesso dall'interno. Che si tratti di un vero errore umano, di dettagli di account compromessi, di insider malintenzionati o di una mancanza di consapevolezza sulle regole IT e su come proteggere i dati dell'azienda, l'elemento insider deve far parte di una più ampia strategia di sicurezza insieme alle minacce esterne".
Un modo per proteggersi da questi tipi di attacchi è parlare con Metacompliance, un fornitore di policy eLearning e software di gestione della conformità che, tra le altre cose, aiuta le aziende a insegnare ai loro dipendenti ad essere attenti a comportamenti potenzialmente dannosi tra i loro colleghi.
Per ulteriori informazioni su come le soluzioni di Metacompliance possono aiutare a proteggere la vostra azienda dalle minacce interne, cliccate qui