Capita poinformowała powierników niektórych funduszy emerytalnych, dla których świadczy usługi outsourcingowe, że dane ich klientów mogły zostać wykradzione przez operację ransomware Black Basta
Przez
- Alex Scroxton,Redaktor ds. bezpieczeństwa
Opublikowano: 05 maja 2023 14:45
Outsourcer Capita poinformował niektórych klientów dostawców usług emerytalnych, że dane, które przetwarzał w ich imieniu, zostały skompromitowane podczas ataku ransomware Black Basta na jego systemy w marcu 2023 roku.
Według Financial Timescapita napisała do powierników wczoraj (czwartek, 4 maja), aby poinformować ich, że po zbadaniu dotkniętych serwerów, zidentyfikowała, że dane emerytalne „prawdopodobnie zostały przeniesione”.
W wiadomości, której kopia wyciekła do gazety, Capita powiedziała osobom skontaktowanym, że nie musi to oznaczać, że ich dane zostały skradzione, raczej, że wiadomo, iż ich dane są hostowane na jednym z dotkniętych serwerów.
Capita powiedziała, że spodziewa się zakończyć swoje dochodzenia w ciągu najbliższych siedmiu dni, ale nie ma dowodów, że jakiekolwiek dane pojawiły się w ciemnej sieci. Podobno odbudowała swoją infrastrukturę serwerową od podstaw, aby uniknąć powtórzenia incydentu.
W oświadczeniu Capita powiedziała: „Capita ściśle współpracuje ze specjalistycznymi doradcami i ekspertami kryminalistycznymi w badaniu incydentu, aby zapewnić pewność wokół wszelkich potencjalnych eksfiltracji danych klientów, dostawców lub współpracowników”
„Capita nadal pracuje poprzez swoje dochodzenia forensic i informuje wszelkich klientów, dostawców lub współpracowników, którzy są dotknięci w odpowiednim czasie”, powiedział rzecznik firmy.
Najnowszy zwrot w niefortunnej opowieści Capita przychodzi wśród rosnącej krytyki ze strony klientów i ekspertów ds. bezpieczeństwa w odniesieniu do tego, jak outsourcer – który prowadzi operacje IT w całej ogromnej połaci brytyjskiego sektora publicznego – zareagował na incydent.
W swoim wstępnym oświadczeniu w tej sprawie Capita powiedziała: „Problem był ograniczony do części sieci Capita i nie ma dowodów na to, że dane klientów, dostawców lub współpracowników zostały naruszone” Jednak obecnie jest już całkowicie jasne, że tak nie było.
Według Financial Times, klienci emerytalni „walczą” o to, aby Capita podzieliła się z nimi jakimikolwiek informacjami po ponad miesiącu od ujawnienia cyberataku i coraz bardziej obawiają się, że ich programy emerytalne zostały naruszone.
Zarówno The Pensions Regulator, jak i Financial Conduct Authority były w kontakcie z klientami Capity, aby powiedzieć im, aby ustalić, czy zostali dotknięci, i aby zgłosić się do Biura Komisarza Informacji (ICO), jeśli tak.
ICO dodatkowo potwierdziło, że otrzymało zgłoszenia o dalszych naruszeniach danych wynikających z incydentu Capity.
Capita została również zaatakowana za swoje zarządzanie ujawnianiem informacji. Pisząc na początku kwietnia, niezależny badacz bezpieczeństwa Kevin Beaumont powiedział, że outsourcer był zbyt wolny, aby publicznie odpowiedzieć na atak i nie był przejrzysty wobec swoich klientów, czekając kilka dni przed potwierdzeniem, że 31 marca awaria początkowo określona jako incydent IT była w rzeczywistości cyberatakiem.
Jeszcze dłużej zwlekała z ujawnieniem, że ma do czynienia z atakiem typu ransomware, i nie potwierdziła tego aż do kilku dni po tym, jak Black Basta zaczęła handlować danymi swoich klientów w ciemnej sieci.
Czytaj dalej Zarządzanie incydentem naruszenia danych i odzyskiwanie danych
Dane klientów Capita zostały skradzione w marcowym ataku ransomware
Przez: Alex Scroxton
![]()
Trzydniowy outage Capity był wynikiem cyberataku
Przez: Alex Scroxton
Cybereason ostrzega przed szybko postępującą kampanią Black Basta
Przez: Arielle Waldman
Ransomware przeciwstawia się sezonowym trendom ze wzrostem
Przez: Shaun Nichols
