Capita، یکی از بزرگترین برون سپاری های بریتانیا، به مشتریان بازنشستگی نامه نوشت و تأیید کرد که برخی از داده های پردازش شده احتمالاً در طول یک حمله سایبری اخیر هک شده است.

ماه گذشته، Capita فاش کرد که یک حمله سایبری در ماه مارس به طور بالقوه حدود 4 درصد از سرورهای آن را تحت تأثیر قرار داده است و «برخی شواهد از نفوذ محدود داده‌ها» بر داده‌های مشتری، تامین‌کننده یا همکار تأثیر می‌گذارد.

از آن زمان، تنظیم‌کننده‌ها از مشتریان Capita، از جمله صدها صندوق بازنشستگی، شرکت‌های بیمه بزرگ و بخش‌های دولتی خواسته‌اند تا بررسی کنند که آیا داده‌های اعضا و مصرف‌کنندگان آنها در این هک به خطر افتاده است یا خیر.

در مکاتبه‌ای که روز پنج‌شنبه برای معتمدان فرستاده شد و محتوای آن توسط فایننشال تایمز مشاهده شد، Capita گفت که تیم بزرگی از کارکنان سرورهایی را که تحت تأثیر حمله قرار گرفته‌اند جستجو کرده‌اند تا بفهمند چه اطلاعاتی ممکن است از دست رفته باشد.

برون سپاری گفت که “از این تحقیقات” مشخص کرده است که برخی از داده های حقوق بازنشستگی که Capita از طرف مشتریان خود پردازش می کند “احتمالاً استخراج شده است”.

برای روشن بودن، این لزوماً به این معنی نیست که داده‌های شما به‌عنوان استخراج‌شده شناسایی شده‌اند، به این معنی است که داده‌های شما در [Capita] در این پیام آمده است: سرورهایی که احتمالاً برخی از داده ها از آنها استخراج شده است.

Capita به متولیان گفت که انتظار دارد تحقیقات “تا پایان هفته آینده یا اندکی پس از آن” نهایی شود. این سازمان افزود که «هیچ مدرکی» وجود ندارد که نشان دهد داده‌های حقوق بازنشستگی Capita در وب تاریک در دسترس است و متخصصان شخص ثالث به طور منظم چک می‌کنند. بر اساس این پیام، زیرساخت سرور خود را برای کاهش خطر وقوع مجدد حادثه مشابه بازسازی کرده است.

Capita یک برون سپاری بزرگ به بخش خصوصی و دولتی است و یکی از بزرگترین پیمانکاران دولت بریتانیا است. خدمات آن شامل اجرای منطقه شارژ ازدحام لندن، جمع آوری هزینه مجوز BBC و نظارت بر آموزش نیروی دریایی سلطنتی است.

در بیانیه‌ای به FT، Capita گفت که «در حال همکاری نزدیک با مشاوران متخصص و کارشناسان پزشکی قانونی» در بررسی این حادثه سایبری «برای ارائه اطمینان در مورد هرگونه اطلاعات مشتری، تأمین‌کننده یا همکار بالقوه است».

وی افزود: “کاپیتا به کار از طریق تحقیقات پزشکی قانونی خود ادامه می دهد و به مشتریان، تامین کنندگان یا همکارانی که تحت تاثیر قرار می گیرند به موقع اطلاع می دهد.”

این مکاتبات زمانی آشکار شد که برخی از مشتریان بازنشستگی Capita گزارش دادند که آنها برای دریافت اطلاعات از برون‌سپار در مورد این حادثه بیش از پنج هفته پس از شناسایی «مشکل» داشتند.

یکی از کارشناسان حقوقی که برای یک مشتری بازنشستگی Capita کار می کند، به FT گفت: «مدیران و متولیان در تلاش برای به دست آوردن داده های خاص وضعیت طرح خود هستند. آنها نگران این هستند که دریابند که آیا طرح های آنها تحت تأثیر نقض داده ها قرار گرفته است یا خیر.

تنظیم کننده حقوق بازنشستگی گفت که در رابطه با ارتباط خود با مشتریان طرح بازنشستگی با Capita “مستقیماً تعامل دارد”.

TPR گفت: “ما به نظارت دقیق حادثه در Capita ادامه می دهیم.” “این یک وضعیت مداوم است که هر روز جزئیات بیشتری ظاهر می شود. ما با متولیان، سایر رگولاتورها و Capita در تماس هستیم.»

رگولاتور افزود: “ما در مورد آنچه که آنها می توانند با متولیان به اشتراک بگذارند با Capita صحبت می کنیم.”

TPR و اداره رفتار مالی به مشتریان Capita نامه نوشته اند و از آنها خواسته اند که بررسی کنند که آیا تحت تأثیر حمله سایبری Capita قرار گرفته اند یا خیر، و در صورت لزوم این را به دفتر کمیسر اطلاعات گزارش دهند. در اوایل این هفته، FCA همچنین گفت که برای درک میزان نقض “به تعامل” با Capita ادامه داده است.

سازمان‌ها موظفند ظرف ۷۲ ساعت پس از اطلاع از یک حادثه، ICO را که حفاظت از داده‌ها را تنظیم می‌کند، از نقض اطلاعات شخصی مطلع کنند و همچنین با افراد آسیب‌دیده تماس بگیرند.

ICO به FT تأیید کرد که گزارش‌هایی مبنی بر نقض داده‌های احتمالی مرتبط با حمله سایبری به Capita دریافت کرده است. رگولاتور در اولین تأیید گزارش‌های نقض اطلاعات از مشتریان برون‌سپاری گفت: «ما گزارش‌های نقض دیگری را دریافت کرده‌ایم که گمان می‌رود در ارتباط با حادثه Capita باشد.»