Cyberattaque : SD Worx coupe son portail client outre-Manche

En début de semaine, SD Worx, éditeur de solutions logicielles de gestion des ressources humaines et des salaires, a subi une cyberattaque qui l'a contraint à fermer certains de ses systèmes informatiques. 

SD Worx a informé les clients potentiellement affectés avoir « découvert des activités malveillantes dans [son] centre de calcul managé ». Afin de contenir la menace, l'entreprise a interrompu l'exploitation de ses systèmes pour les clients au Royaume-Uni et en Irlande.

A l’heure où sont écrites ces lignes, le portail client de SDWorx outre-Manche est inaccessible. Les autres portails régionaux de l’éditeur sont en revanche opérationnels.

Dans sa notice à ses clients, SD Worx insiste sur le fait qu'il « applique des mesures de sécurité extrêmement strictes » pour protéger la confidentialité et les données de ses clients et qu'il traite ce problème « avec la plus haute priorité ». 

De telles précautions après une cyberattaque tendent à suggérer l’implication d’un rançongiciel et la perte de fichiers sensibles. Mais SD Worx a assuré à nos confrères de BleepingComputer qu'il ne s'agit pas d'une attaque avec ransomware et qu'il n'y a pas actuellement d’indication d’un éventuel vol de données. 

SD Worx revendique plus de 82 000 clients dans les 26 pays où il est présent, et fournir des services s’appliquant à plus de 5,2 millions d’employés. Les solutions de gestion des ressources humaines et des salaires de l'entreprise sont essentielles pour de nombreuses organisations, ce qui rend cette cyberattaque particulièrement préoccupante pour les clients concernés.

Les données du moteur de recherche spécialisé Onyphe font apparaître une instance Citrix Gateway liée au service IT de SD Worx outre-Manche qui présentait encore, début avril, une version concernée par la vulnérabilité référencée CVE-2022-27518. Cette vulnérabilité est connue pour être activement exploitée.