İş süreci dış kaynak firması Capita, müşterileri Nisan ayı başlarında sistemlerini etkileyen bir siber saldırıda verilerinin çalındığını varsaymak için uyarıyor.
Saldırının açıklanmasından neredeyse altı hafta sonra Capita, İngiltere'deki en büyük özel emeklilik planı olan Üniversitelerin Emeklilik Programı (USS), üyelerinin verilerinin çalındığı varsayımı altında olaya tepki vermesi konusunda uyardı.
USS, İngiltere üniversitelerinden ve yüksek öğrenim kurumlarından (ve aileleri) 500.000'den fazla üyenin emekli maaşlarını yöneterek 82,2 milyar £ (102 milyar doların üzerinde) yatırım yapıyor.
Capita, USS'ye bilgisayar korsanları tarafından erişilen sunucuların yaklaşık 470.000 aktif, ertelenmiş ve emekli üyelerin isimler, doğum tarihleri, ulusal sigorta numaraları ve USS üye numaraları da dahil olmak üzere kişisel bilgilerini tuttuğunu söyledi.
"Capita şu anda bu verilerin bilgisayar korsanları tarafından kesin olarak 'söndürüldüğünü' (yani, erişilip/veya kopyalandığını) teyit edemese de, varsayım üzerinde çalışmamızı öneriyorlar. Will'in kontrol etmesi ve işlenmesi gerekiyor, "dedi USS Cuma günü.
Diyerek şöyle devam etti: "Bu olayı ICO'ya bildirdik ve yapmayı seçtikleri herhangi bir soruşturma ve daha sonra USS'ye yapabilecekleri önerilerde onlarla birlikte çalışacağız. Emeklilik düzenleyicisini ve Finansal Davranış Otoritesini de bilgilendirdik."
Telegraph'a göre, 350'ye kadar İngiltere'ye kadar kurumsal emeklilik planı, endüstri kaynakları başına Capita saldırısından etkilendi, "İngiliz tarihinin bu kadar büyük bir saldırı haline getirdi",
Başlangıçta Capita saldırıyı "teknik bir sorun" olarak nitelendirirken, şirket üç gün sonra hafta sonu süren bir kesintinin bir siber saldırının sonucu olduğunu kabul etti.
17 Nisan'da, Black Basta Fidye yazılımı çetesi, kişisel banka hesabı detayları, fiziksel adresler, pasaport taramaları ve diğer hassas bilgiler de dahil olmak üzere çalınan verileri satmakla tehdit eden özel bir bağlantı kullanarak veri sızıntı sitesine kişi için özel bir giriş ekledi.
Bir Capita sözcüsü, BleepingComputer fidye yazılımı çetesinin iddiaları hakkında bir yorum için ulaştığında bir açıklama yapmayı reddetti.
Bununla birlikte, 20 Nisan'da Capita, saldırganların 22 Mart'ta Capita sistemlerine erişim sağladıktan ve firma bulana kadar aktif kaldıktan sonra sistem müşterisi, tedarikçi veya meslektaş verileri dahil olmak üzere "sunucu arazisinin" kabaca% 4'ünden dosyaları söndürdüğünü açıkladı. 31 Mart'ta ihlal.
İki hafta sonra, 5 Mayıs'ta Capita, "verilerin sunucu mülkünün% 0,1'inden daha azından kaynaklandığını" belirten yeni bir güncelleme yayınladı.
Şirket ayrıca, Nisan ayında 20 milyon £ 'a (yaklaşık 25 milyon dolara) bağlı olağanüstü maliyetlere maruz kalmayı beklediğini açıkladı.
Londra merkezli Capita, finans, BT, sağlık ve eğitim sektörlerindeki müşterilerle de çalışan bir hükümet yüklenicisidir.
Müşteri listesi, Çalışma ve Emeklilik Bakanlığı, Ulusal Sağlık Servisi (NHS), İngiltere ordusu ve Vodafone, O2 ve İskoçya Kraliyet Bankası gibi yüksek profilli şirketleri içerir.
Capita, bilgisayar korsanlarının son siber saldırıda verileri çaldığını doğrular
Dole, fidye yazılımı saldırısından sonra çalışan veri ihlalini açıklar
Fidye yazılımı çetesi 5.8 milyon pharmerica hastasının verilerini çalıyor
Ransomware'de Hafta - 12 Mayıs 2023 - Yeni Çeteler ortaya çıkıyor
Çokuluslu teknoloji firması ABB Black Basta Fidye Saldırısı
Kaynak: Bleeping Computer