Optionis Group niega su responsabilidad por una violación de datos que llevó a decenas de miles de contratistas a compartir su información personal en la web oscura a principios de este año, sugiere un correo electrónico filtrado visto por Computer Weekly.
El grupo, propietario de la empresa paraguas Parasol y de varias firmas de contabilidad enfocadas en contratistas, es objeto de una acción grupal que busca una compensación para los contratistas cuyos datos personales se vieron comprometidos por la violación, que salió a la luz en febrero de 2022.
La acción está siendo supervisada por el bufete de abogados Keller Lenkner, con sede en Londres, y se lanzó poco después de que se supo que Optionis Group había sufrido una violación de datos relacionada con un presunto ataque de ransomware en sus sistemas cinco semanas antes.
Como informó Computer Weekly en febrero de 2022, la violación de datos resultó en una gran cantidad de información personal que surgió en la web oscura, perteneciente a contratistas que estaban empleados por las empresas paraguas de Optionis o dependían de sus firmas de contabilidad.
A pesar de las garantías de Optionis de que notificaría de manera oportuna a cualquier contratista cuya información personal se haya visto comprometida como resultado de la violación, Computer Weekly habló con varios contratistas de TI en febrero de 2022 que habían decidido acceder al volcado de datos ellos mismos para buscar su propios datos después de sentirse frustrado por el tiempo que le tomó a Optionis hacerlo.
Durante los meses intermedios, la acción del grupo Keller Lenkner ha retumbado, y el bufete de abogados emitió una declaración en abril de 2022 confirmando que su investigación sobre la violación mostró que tenía motivos para acusar a la empresa de estar en “violación flagrante” de la Ley General del Reino Unido. Reglamento de Protección de Datos (RGPD).
La declaración también dijo que las víctimas de la violación tenían un “caso sólido y ganable”, lo que llevó a Keller Lenkner a emitir un aviso de posible reclamo contra Optionis.
Sin embargo, parece que Optionis no está de acuerdo, según un correo electrónico, visto por Computer Weekly, enviado en los últimos días por Keller Lenkner a los contratistas que participan en su acción grupal.
“En nuestra última actualización, informamos… habíamos escrito a Optionis para buscar más información sobre el ataque cibernético y solicitar copias de los diversos documentos, como copias de cualquier informe producido sobre la causa del ataque cibernético que nos ayudará. para determinar los próximos pasos del reclamo”, decía el correo electrónico.
“Ahora hemos recibido una respuesta de los abogados Pinsent Mason, que trabajan para Optionis; han negado cualquier obligación de pagar cualquier compensación y se negaron a proporcionar los documentos solicitados”.
Como resultado, el correo electrónico de Keller Lenkner confirmó que la firma de abogados ahora está preparando una “carta de reclamo”, a la que Optionis tendrá 21 días para responder formalmente. “Una vez que tengamos su respuesta, si mantienen una negación, entonces tendremos que prepararnos para emitir el reclamo en la corte”, dijo.
Dado el plazo de 21 días para una respuesta de Optionis, el correo electrónico concluyó afirmando que el bufete de abogados espera estar en condiciones de actualizar a los participantes de reclamos grupales a mediados o fines de junio de 2022.
En una declaración a Computer Weekly, Keller Lenkner verificó el contenido del correo electrónico y dijo que el equipo legal de Optionis Group emitió una “fuerte negación general de responsabilidad por el ataque cibernético y la posterior violación de datos”.
Agregó: “Estamos preparando una ‘carta de reclamo’ en nombre de los afectados por la violación de datos y si el reclamo no se resuelve, haremos una presentación completa ante el tribunal. En nombre de nuestros clientes, mantenemos que la exposición de sus datos, tanto personales como confidenciales, ha causado problemas y angustias importantes”.
Computer Weekly se puso en contacto con Optionis Group para obtener una respuesta a las afirmaciones de Keller Lenkner de que se negaba a entregar documentos sobre el ataque cibernético y negaba su responsabilidad por el incidente.
La compañía dijo en un comunicado a Computer Weekly: “Desde el incidente de seguridad cibernética que sufrimos a principios de año, nuestra principal prioridad como empresa ha sido investigar la naturaleza precisa de la información que se copió de nuestros sistemas durante el ataque.
“Hemos comprometido recursos considerables para este proceso y actualmente hay un equipo sustancial que realiza una revisión de los datos afectados que nos permitirá identificar dónde existe un alto riesgo para cualquier individuo.
“Este ha sido un proceso largo y complicado; sin embargo, sigue siendo nuestra prioridad absoluta establecer el impacto en los datos personales y comunicarnos con los afectados. Nos gustaría agradecer a nuestros socios, clientes y empleados por su paciencia mientras continuamos respondiendo a este incidente”.