Capita، یکی از بزرگترین برون سپاری های بریتانیا، به مشتریان بازنشستگی نامه نوشت و تأیید کرد که برخی از داده های پردازش شده احتمالاً در طول یک حمله سایبری اخیر هک شده است.
ماه گذشته، Capita فاش کرد که یک حمله سایبری در ماه مارس به طور بالقوه حدود 4 درصد از سرورهای آن را تحت تأثیر قرار داده است و «برخی شواهد از نفوذ محدود دادهها» بر دادههای مشتری، تامینکننده یا همکار تأثیر میگذارد.
از آن زمان، تنظیمکنندهها از مشتریان Capita، از جمله صدها صندوق بازنشستگی، شرکتهای بیمه بزرگ و بخشهای دولتی خواستهاند تا بررسی کنند که آیا دادههای اعضا و مصرفکنندگان آنها در این هک به خطر افتاده است یا خیر.
در مکاتبهای که روز پنجشنبه برای معتمدان فرستاده شد و محتوای آن توسط فایننشال تایمز مشاهده شد، Capita گفت که تیم بزرگی از کارکنان سرورهایی را که تحت تأثیر حمله قرار گرفتهاند جستجو کردهاند تا بفهمند چه اطلاعاتی ممکن است از دست رفته باشد.
برون سپاری گفت که “از این تحقیقات” مشخص کرده است که برخی از داده های حقوق بازنشستگی که Capita از طرف مشتریان خود پردازش می کند “احتمالاً استخراج شده است”.
برای روشن بودن، این لزوماً به این معنی نیست که دادههای شما بهعنوان استخراجشده شناسایی شدهاند، به این معنی است که دادههای شما در [Capita] در این پیام آمده است: سرورهایی که احتمالاً برخی از داده ها از آنها استخراج شده است.
Capita به متولیان گفت که انتظار دارد تحقیقات “تا پایان هفته آینده یا اندکی پس از آن” نهایی شود. این سازمان افزود که «هیچ مدرکی» وجود ندارد که نشان دهد دادههای حقوق بازنشستگی Capita در وب تاریک در دسترس است و متخصصان شخص ثالث به طور منظم چک میکنند. بر اساس این پیام، زیرساخت سرور خود را برای کاهش خطر وقوع مجدد حادثه مشابه بازسازی کرده است.
Capita یک برون سپاری بزرگ به بخش خصوصی و دولتی است و یکی از بزرگترین پیمانکاران دولت بریتانیا است. خدمات آن شامل اجرای منطقه شارژ ازدحام لندن، جمع آوری هزینه مجوز BBC و نظارت بر آموزش نیروی دریایی سلطنتی است.
در بیانیهای به FT، Capita گفت که «در حال همکاری نزدیک با مشاوران متخصص و کارشناسان پزشکی قانونی» در بررسی این حادثه سایبری «برای ارائه اطمینان در مورد هرگونه اطلاعات مشتری، تأمینکننده یا همکار بالقوه است».
وی افزود: “کاپیتا به کار از طریق تحقیقات پزشکی قانونی خود ادامه می دهد و به مشتریان، تامین کنندگان یا همکارانی که تحت تاثیر قرار می گیرند به موقع اطلاع می دهد.”
این مکاتبات زمانی آشکار شد که برخی از مشتریان بازنشستگی Capita گزارش دادند که آنها برای دریافت اطلاعات از برونسپار در مورد این حادثه بیش از پنج هفته پس از شناسایی «مشکل» داشتند.
یکی از کارشناسان حقوقی که برای یک مشتری بازنشستگی Capita کار می کند، به FT گفت: «مدیران و متولیان در تلاش برای به دست آوردن داده های خاص وضعیت طرح خود هستند. آنها نگران این هستند که دریابند که آیا طرح های آنها تحت تأثیر نقض داده ها قرار گرفته است یا خیر.
تنظیم کننده حقوق بازنشستگی گفت که در رابطه با ارتباط خود با مشتریان طرح بازنشستگی با Capita “مستقیماً تعامل دارد”.
TPR گفت: “ما به نظارت دقیق حادثه در Capita ادامه می دهیم.” “این یک وضعیت مداوم است که هر روز جزئیات بیشتری ظاهر می شود. ما با متولیان، سایر رگولاتورها و Capita در تماس هستیم.»
رگولاتور افزود: “ما در مورد آنچه که آنها می توانند با متولیان به اشتراک بگذارند با Capita صحبت می کنیم.”
TPR و اداره رفتار مالی به مشتریان Capita نامه نوشته اند و از آنها خواسته اند که بررسی کنند که آیا تحت تأثیر حمله سایبری Capita قرار گرفته اند یا خیر، و در صورت لزوم این را به دفتر کمیسر اطلاعات گزارش دهند. در اوایل این هفته، FCA همچنین گفت که برای درک میزان نقض “به تعامل” با Capita ادامه داده است.
سازمانها موظفند ظرف ۷۲ ساعت پس از اطلاع از یک حادثه، ICO را که حفاظت از دادهها را تنظیم میکند، از نقض اطلاعات شخصی مطلع کنند و همچنین با افراد آسیبدیده تماس بگیرند.
ICO به FT تأیید کرد که گزارشهایی مبنی بر نقض دادههای احتمالی مرتبط با حمله سایبری به Capita دریافت کرده است. رگولاتور در اولین تأیید گزارشهای نقض اطلاعات از مشتریان برونسپاری گفت: «ما گزارشهای نقض دیگری را دریافت کردهایم که گمان میرود در ارتباط با حادثه Capita باشد.»