Optionis Group niega la responsabilidad por una violación de datos que llevó a decenas de miles de contratistas a compartir su información personal en la web oscura a principios de este año, sugiere un correo electrónico filtrado de Computer Weekly.
El grupo, propietario de la empresa paraguas Parasol y varias firmas de contabilidad centradas en contratistas, es objeto de una demanda colectiva que busca una compensación para los contratistas cuyos datos personales se vieron comprometidos en la filtración que salió a la luz en febrero de 2022.
La acción, supervisada por el bufete de abogados con sede en Londres Keller Lenkner, se produjo poco después de que se revelara que Optionis Group sufrió una violación de datos relacionada con un ataque de ransomware en sus sistemas cinco semanas antes.
Como informó Computer Weekly en febrero de 2022, la violación de datos resultó en la exposición de una cantidad significativa de datos personales en la Dark Web pertenecientes a contratistas empleados por las empresas matrices de Optionis o que dependían de sus firmas de contabilidad.
A pesar de las promesas de Optionis de proporcionar una notificación oportuna a todos los contratistas cuyos datos personales se vieron comprometidos como resultado de la violación, en febrero de 2022 Computer Weekly habló con varios contratistas de TI que habían decidido acceder al almacén de datos ellos mismos para buscar sus propios Datos después de ser frustrado en el momento en que necesitaba Optionis para hacerlo.
Durante los últimos meses, la demanda colectiva de Keller Lenkner ha seguido resonando, y el bufete de abogados emitió un comunicado en abril de 2022 confirmando que su investigación sobre la violación había encontrado motivos para acusar a la empresa de una «violación flagrante» de comprometerse con el Reglamento General de Protección de Datos (GDPR) del Reino Unido.
La declaración también decía que las víctimas de la violación tenían un «caso sólido y ganable», lo que llevó a Keller Lenkner a emitir un aviso de un posible reclamo contra Optionis.
Sin embargo, parece que Optionis no está de acuerdo, según un correo electrónico, visto por Computer Weekly, que Keller Lenkner envió a los contratistas que participan en su acción grupal en los últimos días.
«En nuestra última actualización, informamos… habíamos escrito a Optionis para obtener más información sobre el ataque cibernético y solicitar copias de los diversos documentos, como B. Copias de informes elaborados sobre la causa del ciberataque, que nos ayudarán a determinar los próximos pasos del reclamo”, se lee en el correo electrónico.
“Ahora hemos recibido una respuesta de los abogados Pinsent Mason que trabajan para Optionis; han negado cualquier obligación de pagar compensación alguna y se han negado a proporcionar los documentos solicitados”.
Como resultado, el correo electrónico de Keller Lenkner confirmó que la firma de abogados ahora está preparando una carta de reclamo, a la que Optionis tiene 21 días para responder formalmente. «Una vez que tengamos su respuesta y se nieguen, debemos prepararnos para llevar la demanda a los tribunales», dijo.
Dado el plazo de 21 días para una respuesta de Optionis, el correo electrónico concluyó afirmando que el bufete de abogados espera poder actualizar los participantes de reclamos grupales a mediados o finales de junio de 2022.
En una declaración a Computer Weekly, Keller Lenkner revisó el contenido del correo electrónico y dijo que el equipo legal de Optionis Group emitió una «fuerte negación general de responsabilidad por el ataque cibernético y la posterior violación de datos».
Agregó: “Estamos preparando una ‘carta de queja’ en nombre de los afectados por la violación de datos y si el reclamo no se resuelve, lo enviaremos en su totalidad a la corte. En nombre de nuestros clientes, afirmamos que la divulgación de sus datos, tanto personales como confidenciales, ha causado problemas y tensiones importantes”.
Computer Weekly contactó a Optionis Group para responder a las afirmaciones de Keller Lenkner de que se negarían a publicar documentos sobre el ataque cibernético y negarían la responsabilidad por el incidente.
La compañía dijo en un comunicado a Computer Weekly: «Desde el incidente de ciberseguridad que sufrimos a principios de este año, nuestra máxima prioridad como empresa ha sido investigar la naturaleza precisa de la información que se copió de nuestros sistemas durante el ataque.
“Hemos dedicado recursos significativos a este proceso y un equipo extenso actualmente está realizando una revisión de los datos afectados que nos permitirá identificar dónde un individuo está en alto riesgo.
“Este fue un proceso largo y complicado; Sin embargo, determinar el impacto en los datos personales y comunicarnos con los afectados sigue siendo nuestra principal prioridad. Nos gustaría agradecer a nuestros socios, clientes y empleados por su paciencia mientras continuamos respondiendo a este incidente”.
