Capita, unul dintre cei mai mari subcontractori din Marea Britanie, a scris clienților de pensii confirmând că este posibil ca unele date pe care le-a procesat să fi fost piratate în timpul unui atac cibernetic recent.
Luna trecută, Capita a dezvăluit că un atac cibernetic din martie a afectat potențial aproximativ 4% din serverele sale, cu „unele dovezi de exfiltrare limitată a datelor” care au afectat datele clienților, furnizorilor sau colegilor.
De atunci, autoritățile de reglementare au îndemnat clienții Capita, inclusiv sute de fonduri de pensii, mari asigurători și departamente din sectorul public, să verifice dacă datele membrilor și ale consumatorilor lor au fost compromise în acest atac.
În corespondența trimisă joi administratorilor, al cărei conținut a fost văzut de Financial Times, Capita a declarat că o echipă mare de personal a căutat serverele care au fost afectate de atac pentru a înțelege ce date ar fi putut fi pierdute.
Externalizatorul a declarat că a „identificat în urma acestor investigații” că unele date privind pensiile pe care Capita le procesează în numele clienților săi „este posibil să fi fost exfiltrate”.
„Pentru a fi clar, acest lucru nu înseamnă neapărat că datele dvs. au fost identificate ca fiind exfiltrate, ci înseamnă că datele dvs. au fost pe serverele (Capita) de pe care este posibil ca unele date să fi fost exfiltrate”, a spus în mesaj.
Capita le-a spus administratorilor că se așteaptă ca investigațiile să fie finalizate „până la sfârșitul săptămânii viitoare sau la scurt timp după aceea”. Acesta a adăugat că nu există „nicio dovadă” că datele Capita privind pensiile au fost disponibile pe dark web și că a avut un specialist terț care a verificat în mod regulat. Potrivit mesajului, și-a reconstruit infrastructura de servere pentru a reduce riscul ca un incident similar să se repete.
Capita este un mare subcontractant pentru sectoarele privat și public și este unul dintre cei mai mari contractori ai guvernului britanic. Printre serviciile sale se numără gestionarea zonei de taxare a aglomerației din Londra, colectarea taxei de licență BBC și supravegherea antrenamentelor pentru Marina Regală.
Într-o declarație către FT, Capita a declarat că „lucrează îndeaproape cu consilieri specializați și experți criminaliști” în investigarea incidentului cibernetic „pentru a oferi asigurări în legătură cu orice potențială exfiltrare a datelor clienților, furnizorilor sau colegilor”.
„Capita continuă să lucreze prin investigațiile sale criminalistice și să informeze în timp util orice clienți, furnizori sau colegi care sunt afectați”, a adăugat aceasta.
Corespondența a ieșit la iveală deoarece unii clienți de pensii ai Capita au raportat că se „luptă” să obțină informații de la subcontractant despre incident la mai mult de cinci săptămâni după ce a fost detectat.
Un expert juridic care lucrează pentru un client de pensii Capita a declarat pentru FT: „Administratorii și managerii se străduiesc să obțină date specifice situației schemei lor. Ei sunt preocupați să afle dacă schemele lor au fost afectate de încălcarea securității datelor.”
Autoritatea de reglementare a pensiilor a declarat că se „angajează direct” cu Capita în ceea ce privește comunicarea sa cu clienții schemelor de pensii.
„Continuăm să monitorizăm îndeaproape incidentul de la Capita”, a declarat TPR. „Aceasta este o situație în curs de desfășurare, cu mai multe detalii care apar zilnic. Suntem în contact cu administratorii, cu alte autorități de reglementare și cu Capita.”
Autoritatea de reglementare a adăugat: „Discutăm cu Capita despre ceea ce sunt capabili să împărtășească cu administratorii”.
TPR și Autoritatea de Conduită Financiară au scris clienților Capita, îndemnându-i să verifice dacă au fost afectați de atacul cibernetic al Capita și să raporteze acest lucru la Biroul Comisarului pentru Informații, dacă este relevant. La începutul acestei săptămâni, FCA a declarat, de asemenea, că a „continuat să colaboreze” cu Capita pentru a înțelege amploarea încălcării.
Organizațiile sunt obligate să notifice ICO, care reglementează protecția datelor, cu privire la o încălcare a datelor cu caracter personal în termen de 72 de ore de la data la care au luat cunoștință de un incident și, de asemenea, să contacteze persoanele afectate.
ICO a confirmat pentru FT că a primit rapoarte privind încălcări ale datelor, probabil legate de un atac cibernetic la Capita. În prima sa confirmare a rapoartelor de încălcare a datelor de la clienții subcontractantului, autoritatea de reglementare a spus: „Am primit alte rapoarte de încălcare a securității despre care se crede că au legătură cu incidentul de la Capita”.
Sursa – www.ft.com
