تنظیمکنندهها از طرحهای بازنشستگی بریتانیا خواستهاند تا بررسی کنند که آیا به دنبال حمله سایبری به برونسپاری Capita دچار نقض اطلاعات شدهاند یا خیر.
تنظیم کننده بازنشستگی روز یکشنبه گفت که به صدها صندوق بازنشستگی که Capita را برای مدیریت سیستم های پرداخت خود به کار می گیرند، نامه نوشته و از آنها خواسته است “تعیین کنند که آیا داده های طرح آنها خطری دارد یا خیر”.
Capita در فهرست لندن در اوایل این ماه فاش کرد که هکرها ممکن است به دادههای مشتریان پس از حمله سایبری به سرورهایش در ماه مارس دسترسی داشته باشند.
به گفته یکی از افراد آشنا، سازمان تنظیم مقررات بازنشستگی به بیش از 300 صندوق بازنشستگی نامه نوشت که شامل ترکیبی از طرحهای مزایای تعریف شده و مشارکت تعریفشده در بخش خصوصی است.
در این نامه که اولین بار توسط ساندی تایمز گزارش شد، رگولاتور از متولیان امر خواست تا با Capita تماس بگیرند تا بدانند آیا دادههای آنها ممکن است در این نقض گیر افتاده باشد یا خیر، و به طرحها یادآوری کرد که مسئولیت افشای هرگونه از دست دادن دادهها برای افراد و رگولاتورها را دارند. .
رگولاتور در بیانیه ای گفت: “ما امنیت فناوری اطلاعات و خطر حملات سایبری را بسیار جدی می گیریم.”
USS، بزرگترین طرح بازنشستگی بخش خصوصی بریتانیا، با Capita قرارداد می بندد تا نرم افزار بازنشستگی خود را برای بیش از 465000 عضو مدیریت کند. USS بلافاصله به درخواستی که به دنبال نظر در مورد دریافت نامه ای از تنظیم کننده بود، پاسخ نداد.
Capita یک برون سپاری عمده برای هر دو بخش خصوصی و دولتی است و یکی از بزرگترین پیمانکاران دولت بریتانیا است.
این شرکت خدمات فناوری اطلاعات را در بین مشاغل خود ارائه می دهد که شامل اداره منطقه شارژ لندن، جمع آوری هزینه مجوز BBC و نظارت بر آموزش برای نیروی دریایی سلطنتی می شود.
Capita در اواخر مارس ابتدا یک “مسئله IT” را فاش کرد که باعث شد کارکنان نتوانند به برخی از سیستم ها دسترسی داشته باشند و خدمات ارائه شده به مشتریان مقامات محلی را مختل کرد.
برون سپاری در 20 آوریل تأیید کرد که یک نقض داده وجود داشته است و هکرها ممکن است به داده های مشتری و داخلی دسترسی داشته باشند. این سازمان گفت که این حادثه حدود 4 درصد از سرورهایش را تحت تأثیر قرار داده است و «مدارکی از نفوذ محدود دادهها» پیدا کرده است.
این سازمان اضافه کرد که هکرها در تاریخ 22 مارس یا حوالی آن به سرورهای آن دسترسی پیدا کردند و توانسته بود عملیات را در 31 مارس قطع کند و این حادثه را “به میزان قابل توجهی محدود” کرده بود.
این شرکت از تایید یا رد این که آیا نقض داده ها بخشی از یک حمله باج افزار بوده است یا خیر، خودداری کرده است.
Capita در بیانیهای روز یکشنبه گفت: «از 31 مارس، ما به طور منظم با متولیان و تنظیمکنندهها در تماس بودهایم و با پیشرفت تحقیقات خود در مورد حادثه سایبری، آنها را بهروز نگه میداریم.
حملات باجافزاری و سایر نقضهای داده یک مشکل رو به رشد برای کسبوکارهای جهانی است و اخیراً در یکی از تامینکنندگان بزرگترین تولیدکنندگان تجهیزات نیمهرسانا در جهان، فوجیتسو ژاپن و رویال میل بریتانیا گزارش شده است.
گزارش ماه سپتامبر از موسسه مشاوره PwC نشان داد که تنها 14 درصد از شرکت های جهانی مورد بررسی در سه سال گذشته دچار نقض اطلاعات نشده اند.