هک Capita باعث می شود که سازمان دیده بان به صندوق های بازنشستگی در مورد داده ها هشدار دهد

خبر

تنظیم‌کننده‌ها از طرح‌های بازنشستگی بریتانیا خواسته‌اند تا بررسی کنند که آیا به دنبال حمله سایبری به برون‌سپاری Capita دچار نقض اطلاعات شده‌اند یا خیر.

تنظیم کننده بازنشستگی روز یکشنبه گفت که به صدها صندوق بازنشستگی که Capita را برای مدیریت سیستم های پرداخت خود به کار می گیرند، نامه نوشته و از آنها خواسته است “تعیین کنند که آیا داده های طرح آنها خطری دارد یا خیر”.

Capita در فهرست لندن در اوایل این ماه فاش کرد که هکرها ممکن است به داده‌های مشتریان پس از حمله سایبری به سرورهایش در ماه مارس دسترسی داشته باشند.

به گفته یکی از افراد آشنا، سازمان تنظیم مقررات بازنشستگی به بیش از 300 صندوق بازنشستگی نامه نوشت که شامل ترکیبی از طرح‌های مزایای تعریف شده و مشارکت تعریف‌شده در بخش خصوصی است.

در این نامه که اولین بار توسط ساندی تایمز گزارش شد، رگولاتور از متولیان امر خواست تا با Capita تماس بگیرند تا بدانند آیا داده‌های آنها ممکن است در این نقض گیر افتاده باشد یا خیر، و به طرح‌ها یادآوری کرد که مسئولیت افشای هرگونه از دست دادن داده‌ها برای افراد و رگولاتورها را دارند. .

رگولاتور در بیانیه ای گفت: “ما امنیت فناوری اطلاعات و خطر حملات سایبری را بسیار جدی می گیریم.”

USS، بزرگترین طرح بازنشستگی بخش خصوصی بریتانیا، با Capita قرارداد می بندد تا نرم افزار بازنشستگی خود را برای بیش از 465000 عضو مدیریت کند. USS بلافاصله به درخواستی که به دنبال نظر در مورد دریافت نامه ای از تنظیم کننده بود، پاسخ نداد.

Capita یک برون سپاری عمده برای هر دو بخش خصوصی و دولتی است و یکی از بزرگترین پیمانکاران دولت بریتانیا است.

این شرکت خدمات فناوری اطلاعات را در بین مشاغل خود ارائه می دهد که شامل اداره منطقه شارژ لندن، جمع آوری هزینه مجوز BBC و نظارت بر آموزش برای نیروی دریایی سلطنتی می شود.

Capita در اواخر مارس ابتدا یک “مسئله IT” را فاش کرد که باعث شد کارکنان نتوانند به برخی از سیستم ها دسترسی داشته باشند و خدمات ارائه شده به مشتریان مقامات محلی را مختل کرد.

برون سپاری در 20 آوریل تأیید کرد که یک نقض داده وجود داشته است و هکرها ممکن است به داده های مشتری و داخلی دسترسی داشته باشند. این سازمان گفت که این حادثه حدود 4 درصد از سرورهایش را تحت تأثیر قرار داده است و «مدارکی از نفوذ محدود داده‌ها» پیدا کرده است.

این سازمان اضافه کرد که هکرها در تاریخ 22 مارس یا حوالی آن به سرورهای آن دسترسی پیدا کردند و توانسته بود عملیات را در 31 مارس قطع کند و این حادثه را “به میزان قابل توجهی محدود” کرده بود.

این شرکت از تایید یا رد این که آیا نقض داده ها بخشی از یک حمله باج افزار بوده است یا خیر، خودداری کرده است.

Capita در بیانیه‌ای روز یکشنبه گفت: «از 31 مارس، ما به طور منظم با متولیان و تنظیم‌کننده‌ها در تماس بوده‌ایم و با پیشرفت تحقیقات خود در مورد حادثه سایبری، آنها را به‌روز نگه می‌داریم.

حملات باج‌افزاری و سایر نقض‌های داده یک مشکل رو به رشد برای کسب‌وکارهای جهانی است و اخیراً در یکی از تامین‌کنندگان بزرگ‌ترین تولیدکنندگان تجهیزات نیمه‌رسانا در جهان، فوجیتسو ژاپن و رویال میل بریتانیا گزارش شده است.

گزارش ماه سپتامبر از موسسه مشاوره PwC نشان داد که تنها 14 درصد از شرکت های جهانی مورد بررسی در سه سال گذشته دچار نقض اطلاعات نشده اند.