PrismHR gigante de nómina / recursos humanos golpeado por ransomware? – Krebs sobre seguridad


PrismHR, una compañía que vende tecnología utilizada por otras firmas para ayudar a más de 80,000 pequeñas empresas a administrar la nómina, los beneficios y los recursos humanos, ha sufrido lo que parece ser un ataque de ransomware continuo que está interrumpiendo muchos de sus servicios.

PrismHR, con sede en Hopkinton, Massachusetts, maneja todo, desde el procesamiento de nóminas y recursos humanos hasta seguros médicos y formularios de impuestos para cientos de “organizaciones profesionales de empleadores” (PEO) que prestan servicios a más de dos millones de empleados. La compañía procesa anualmente más de $ 80 mil millones de pagos de nómina en nombre de las OPE y sus clientes.

Innumerables pequeñas empresas recurren a las PEO en parte porque simplifican el cumplimiento de varios impuestos estatales sobre la nómina y porque las PEO son la forma más fácil para que las pequeñas empresas unan sus recursos y obtengan tarifas de seguro médico más favorables para sus empleados.

PrismHR aún no ha respondido a las solicitudes de comentarios. Pero en un aviso enviado a sus socios PEO, PrismHR dijo que detectó actividad sospechosa dentro de sus redes el 28 de febrero y que deshabilitó el acceso a su plataforma para todos los usuarios en un esfuerzo por contener el incidente de seguridad.

La compañía dijo que la interrupción ha afectado a 200 clientes de PEO en todo el país, y que la preocupación más inmediata es ayudar a los PEO a garantizar que sus clientes puedan procesar las nóminas esta semana.

«La interrupción puede extenderse durante todo el día y posiblemente más tarde, con un impacto potencial en el procesamiento de la nómina», explicó Prism en una plantilla de correo electrónico que sugirió que los socios de PEO compartan con sus clientes. “Estamos comprometidos a garantizar que todos reciban su pago de la manera más oportuna y precisa posible. Para este período de nómina, usaremos estimaciones del último período de nómina disponible. Una vez que la plataforma de computer software vuelva a estar en línea, realizaremos una conciliación y corregiremos cualquier discrepancia lo antes posible «.

Jacob Cloran es cofundador de Decimal, una empresa que se encarga de la contabilidad de pequeñas empresas, muchas de las cuales dependen de las OPE afectadas por la interrupción de PrismHR. Decimal en sí usa un PEO que se basa en PrismHR.

«No tenemos una buena opción para ejecutar nuestra nómina esta semana, y el mensaje que hemos recibido de nuestro PEO no me da mucha confianza en que seremos capaces de hacer eso», dijo Cloran.

Cloran dijo que si bien hay otras empresas basadas en la nube que trabajan con múltiples PEO, PrismHR es, con mucho, la más grande.

«Prism es la única opción true en el mercado de software program PEO», dijo. “Todos los que conozco que han probado alguno de los otros terminan en Prism. Es la mejor de todas las malas opciones disponibles «.

PrismHR no especificó cuál fue el responsable de la actividad sospechosa de la crimson, pero sus acciones hasta ahora están directamente fuera de las recomendaciones de los libros de texto para responder a un brote de ransomware. Un aviso del PEO que trabaja con algunos de los clientes de Cloran indicó que PrismHR estaba en el proceso de reconstruir todo su sistema a partir de copias de seguridad de datos en un nuevo entorno.

Además, los delincuentes detrás de los ataques de ransomware generalmente esperan hasta el fin de semana para liberar su malware dentro de las organizaciones víctimas, sabiendo que la mayoría de los objetivos tendrán poco private o estarán fuera de la oficina en este momento. PrismHR dijo que detectó la actividad el domingo.

Las víctimas de ransomware que quizás se encuentran en la situación más difícil son las que ofrecen alojamiento de datos en la nube y ofertas de computer software como servicio, ya que estas empresas a menudo no pueden atender a sus clientes mientras una infestación de ransomware está activa.

El ransomware hace que cualquier archivo que toque sea ilegible a menos que y hasta que la víctima pague por una clave digital necesaria para desbloquear el cifrado en ellos. Peor aún, se ha convertido casi en una práctica recomendada entre los grupos criminales de ransomware robar la mayor cantidad de datos posible de la organización víctima antes de liberar el malware de rescate dentro de un entorno objetivo.

Algunos de esos datos a menudo se publican en sitios net oscuros que avergüenzan a las víctimas en un intento por obligar a la empresa víctima a pagar. Algunas empresas víctimas de ransomware incluso enfrentan demandas de rescate dual: una por una clave digital necesaria para desbloquear el acceso a los archivos y un segundo pago a cambio de la promesa de no publicar todos los datos robados. A aquellos que se niegan a ser extorsionados se les dice que esperen que grandes cantidades de datos confidenciales de la empresa se publiquen en línea o se vendan en la world wide web oscura (o ambos).

PrismHR dijo en un comunicado a sus clientes de PEO que, si bien su investigación y respuesta al incidente están en curso, la compañía «no tiene conocimiento de que se hayan violado o comprometido datos confidenciales».

Dado el volumen y la naturaleza wise de los datos que PrismHR administró en nombre de los clientes de PEO, no hay duda de que esos clientes y sus clientes esperan que esa declaración también sea precisa.


Etiquetas: Decimal, Jacob Cloran, OPE, PrismHR, organizaciones profesionales de empleadores

Esta entrada se publicó el martes 2 de marzo de 2021 a las 2:36 p.m. y está archivada como Ransomware.
Puede seguir cualquier comentario a esta entrada a través de la fuente RSS 2..

Puede saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic