După atacul cibernetic din luna martie, informațiile care, aparent, conțineau date Capita, au început să circule pe dark web, relatează BBC News.

Aceste date includeau adrese de domiciliu și copii ale unor pașapoarte. Organismul de pază al pensiilor britanicilor a declarat deja că a scris sutelor de fonduri de pensii care folosesc Capita pentru a-și administra sistemele de plată. În acea scrisoare se cere fondurilor să „determine dacă există un risc pentru datele schemei lor” și să stabilească dacă sunt în contact cu compania.

Sistemele Capita administrează pensiile a peste patru milioane de economiști în numele a sute de organizații

Un purtător de cuvânt al Autorității de Reglementare a Pensiilor a adăugat: „Privim cu mare seriozitate securitatea IT și riscul atacurilor cibernetice”. Sistemele Capita administrează pensiile a peste patru milioane de economiști în numele a 450 de organizații, inclusiv Royal Mail și Axa.

Capita susține că un număr mic dintre serverele sale au fost compromise în timpul atacului cibernetic. Aceasta a adăugat că a fost în permanență în contact cu autoritățile și că va actualiza datele, pe măsură ce ancheta avansează.

Capita, unul dintre cei mai mari furnizori ai guvernului

Capita este, de asemenea, unul dintre cei mai mari furnizori ai guvernului – furnizează servicii IT afacerilor sale, care includ gestionarea și taxarea unor zone aglomerate din Londra, colectarea taxei de licență BBC și supravegherea instruirii pentru Royal Navy. Este, de asemenea, un important consultant pentru sistemul de pensii din Marea Britanie, oferind servicii de consultanță pentru 150 de scheme de pensii.

Posibil ca hackerii să fi accesat datele clienților și datele interne

La sfârșitul lunii martie, Capita a dezvăluit pentru prima dată o “problemă IT” care a făcut ca personalul să nu poată accesa unele sisteme și a perturbat serviciile furnizate clienților autorităților locale.

Externalizatorul a confirmat pe 20 aprilie că a existat o încălcare a datelor și că este posibil ca hackerii să fi accesat datele clienților și datele interne. Acesta a declarat că incidentul a afectat aproximativ 4 la sută din serverele sale și că a găsit “unele dovezi de accesare limitată a datelor”. Compania a refuzat să confirme sau să infirme dacă încălcarea datelor a făcut parte dintr-un atac ransomware.

Atacurile de tip ransomware, o problemă tot mai mare

„Începând cu 31 martie, am fost în contact regulat cu administratorii și autoritățile de reglementare și îi vom ține la curent pe măsură ce ancheta noastră privind incidentul cibernetic progresează”, a declarat Capita. Atacurile de tip ransomware și alte încălcări ale datelor reprezintă o problemă tot mai mare pentru întreprinderile globale.

Recent, au fost raportate la un furnizor al celor mai mari producători de echipamente de semiconductori din lume – Fujitsu din Japonia și Royal Mail din Marea Britanie. Un raport de anul trecut, din septembrie, al companiei de consultanță PwC, a constatat că doar 14 % dintre companiile globale intervievate nu au suferit o încălcare a securității datelor în ultimii trei ani.