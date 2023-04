Der Dienstanbieter für das Personalwesen SD Worx hat Medienberichten zufolge seine Kunden im Vereinigten Königreich und Irland benachrichtigt, dass aufgrund eines Cyber-Angriffs die IT-Systeme heruntergefahren werden mussten, um die Attacke einzuhegen. Die Anmeldung für Kunden ist in beiden Ländern noch immer nicht möglich. SD-Worx-Kunden in anderen Ländern sind nach derzeitigem Stand nicht von dem Vorfall betroffen.

Der Zugriff auf die im Web bereitgestellten Dienste von SD Worx in UK und Irland ist immer noch nicht erreichbar. (Bild: Screenshot/dmk)

Demnach habe SD Worx in einem Security-Advisory vom Montag dieser Woche an seine Kunden aus Irland und UK geschrieben: "Unser Sicherheitsteam hat gestern Abend bösartige Aktivitäten in unserem gehosteten Rechenzentrum entdeckt. Wir haben sofort Maßnahmen ergriffen und alle Systeme und Server vorsorglich isoliert, um weitere Auswirkungen zu verhindern. Infolgedessen gibt es derzeit keinen Zugang zu unseren Systemen, was wir natürlich sehr bedauern".

SD-Worx-Attacke: Schutz der Privatsphäre wichtig

"SD Worx betont, dass es äußerst strenge organisatorische und technische Sicherheitsmaßnahmen nutzt, um die Privatsphäre und die Daten der Kunden zu jeder Zeit zu schützen. Es versteht sich von selbst, dass wir die Angelegenheit mit höchster Priorität behandeln und mit Hochdruck an einer Lösung arbeiten, um Ihnen wieder Zugang zu unseren Systemen zu gewähren. Wir werden Sie über den weiteren Stand der Dinge auf dem Laufenden halten", habe das Unternehmen Bleepingcomputer zufolge weiter geschrieben.

Als Dienstleister für das Personalwesen und etwa Gehaltsabrechnungen hält SD Worx weitreichende schützenswerte private Daten auf seinen IT-Systemen vor. Dazu gehören etwa Steuernummern, behördliche IDs, vollständige Namen und Adressen von Angestellten, Geburtsdaten, teilweise Telefonnummern, Bankkonten, teilweise Angestellten-Beurteilungen und weitere.

Keine Ransomware-Attacke

Es ist noch nicht klar, welche Art von Angriff stattgefunden hat, aber es besteht Sorge um den Abfluss dieser sensiblen Daten. SD Worx hat inzwischen Medien gegenüber erklärt: "Wir untersuchen diesen Fall weiter und können bestätigen, dass es sich nicht um einen Ransomware-Angriff handelt. Zum jetzigen Zeitpunkt gibt es auch keine Anhaltspunkte dafür, dass Daten in Mitleidenschaft gezogen worden sind. Der Grund, warum wir unsere Systeme vorsorglich isoliert haben, besteht darin, weitere Auswirkungen abzumildern und die Bedrohung angemessen zu bewerten".

SD Worx hat seine Wurzeln in Belgien, expandiert seit den 2000er-Jahren in Europa und ist inzwischen global aktiv. Das Unternehmen hat inzwischen mehr als 7.000 Beschäftigte und macht für mehr als 82.000 Kunden weltweit die Lohnabrechnungen für über 5,2 Millionen Arbeitnehmer, wie das Unternehmen auf seiner Webseite erklärt. Der Jahresumsatz lag 2022 demnach bei mehr als 950 Millionen Euro.

Kürzlich wurde etwa die BIG-Krankenkasse Opfer eines Cyber-Angriffs und musste die IT-Systeme offline nehmen. Auch dort wollte die Krankenkasse nicht bestätigen, dass es sich um einen Ransomware-Angriff handelte, und es gebe keine Hinweise, dass Daten unbefugt abgeflossen seien.

(dmk)