Modern technology gives us many things.

Η Capita προειδοποιεί τους πελάτες ότι πρέπει να υποθέσουν ότι έχουν κλαπεί δεδομένα

Η εταιρεία εξωτερικής ανάθεσης επιχειρηματικών διαδικασιών Capita προειδοποιεί τους πελάτες να υποθέσουν ότι τα δεδομένα τους κλάπηκαν σε μια κυβερνοεπίθεση που επηρέασε τα συστήματά της στις αρχές Απριλίου.

Σχεδόν έξι εβδομάδες μετά την αποκάλυψη της επίθεσης, η Capita προειδοποίησε το Universities Superannuation Scheme (USS), το μεγαλύτερο ιδιωτικό συνταξιοδοτικό σύστημα στο Ηνωμένο Βασίλειο, να αντιδράσει στο περιστατικό με την υπόθεση ότι τα δεδομένα των μελών τους είχαν κλαπεί.

Η USS διαχειρίζεται τις συντάξεις περισσότερων από 500.000 μελών από πανεπιστήμια και ιδρύματα τριτοβάθμιας εκπαίδευσης του Ηνωμένου Βασιλείου (και τις οικογένειές τους), επενδύοντας 82,2 δισεκατομμύρια λίρες (πάνω από 102 δισεκατομμύρια δολάρια) για λογαριασμό τους.

Ο Capita είπε στο USS ότι οι διακομιστές στους οποίους είχαν πρόσβαση οι χάκερ διατηρούσαν περίπου 470.000 προσωπικές πληροφορίες ενεργών, αναβληθέντων και συνταξιούχων μελών, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, αριθμών Εθνικής Ασφάλισης και αριθμούς μελών USS.

“Ενώ η Capita δεν μπορεί προς το παρόν να επιβεβαιώσει εάν αυτά τα δεδομένα είχαν “διηθηθεί” οριστικά (δηλαδή, πρόσβαση και/ή αντιγράφηκε) από τους χάκερ, συνιστούν να εργαστούμε με την υπόθεση ότι ήταν. Αναμένουμε τη λήψη των συγκεκριμένων δεδομένων από την Capita, την οποία θα χρειαστεί με τη σειρά του να ελέγξει και να επεξεργαστεί.” είπε η USS την Παρασκευή.

“Έχουμε αναφέρει αυτό το περιστατικό στο ICO και θα συνεργαστούμε μαζί του για οποιαδήποτε έρευνα επιλέξουν να διεξαγάγουν και τυχόν συστάσεις που ενδέχεται να κάνουν στη συνέχεια στην USS. Έχουμε επίσης ενημερώσει τη Ρυθμιστική Αρχή Συντάξεων και την Αρχή Οικονομικής Συμπεριφοράς.”

Έως και 350 εταιρικά προγράμματα συνταξιοδότησης στο Ηνωμένο Βασίλειο επηρεάστηκαν από την επίθεση Capita ανά πηγές βιομηχανίας, «καθιστώντας το το μεγαλύτερο τέτοιο hack στη βρετανική ιστορία», σύμφωνα με The Telegraph,

Ο Black Basta ισχυρίζεται ότι έχει κλέψει δεδομένα

Ενώ αρχικά, η Capita περιέγραψε την επίθεση ως «τεχνικό πρόβλημα», η εταιρεία αναγνώρισε τρεις ημέρες αργότερα ότι μια διακοπή λειτουργίας το Σαββατοκύριακο ήταν αποτέλεσμα κυβερνοεπίθεσης.

Στις 17 Απριλίου, η συμμορία ransomware Black Basta πρόσθεσε μια ιδιωτική καταχώριση για την Capita στον ιστότοπο διαρροής δεδομένων της χρησιμοποιώντας έναν ιδιωτικό σύνδεσμο, απειλώντας να πουλήσει φερόμενα κλεμμένα δεδομένα, συμπεριλαμβανομένων στοιχείων προσωπικών τραπεζικών λογαριασμών, φυσικών διευθύνσεων, σαρώσεων διαβατηρίων και άλλων ευαίσθητων πληροφοριών.

Ένας εκπρόσωπος της Capita αρνήθηκε να δώσει δήλωση όταν η BleepingComputer ζήτησε ένα σχόλιο σχετικά με τους ισχυρισμούς της συμμορίας ransomware.

Ωστόσο, στις 20 Απριλίου, η Capita αποκάλυψε ότι οι επιτιθέμενοι διέφυγαν αρχεία από περίπου το 4% της «περιουσίας διακομιστή» της, συμπεριλαμβανομένων των δεδομένων πελατών, προμηθευτών ή συναδέλφων συστημάτων, αφού απέκτησαν πρόσβαση στα συστήματα της Capita στις 22 Μαρτίου και παρέμειναν ενεργοί έως ότου η εταιρεία ανακάλυψε παραβίαση στις 31 Μαρτίου.

Μετά από άλλες δύο εβδομάδες, στις 5 Μαΐου, η Capita δημοσίευσε μια νέα ενημέρωση λέγοντας ότι “τα δεδομένα διηθήθηκαν από λιγότερο από το 0,1% της περιουσίας διακομιστών της.”

Η εταιρεία αποκάλυψε επίσης ότι αναμένει να επιβαρυνθεί με εξαιρετικά έξοδα που συνδέονται με το περιστατικό του Απριλίου έως και 20 εκατομμυρίων λιρών (περίπου 25 εκατομμύρια δολάρια).

Η Capita με έδρα το Λονδίνο είναι ένας κυβερνητικός ανάδοχος που συνεργάζεται επίσης με πελάτες στους τομείς της χρηματοδότησης, της πληροφορικής, της υγειονομικής περίθαλψης και της εκπαίδευσης.

Η λίστα πελατών της περιλαμβάνει το Υπουργείο Εργασίας και Συντάξεων, την Εθνική Υπηρεσία Υγείας (NHS), τον στρατό του Ηνωμένου Βασιλείου, καθώς και εταιρείες υψηλού προφίλ όπως η Vodafone, η O2 και η Royal Bank of Scotland.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση