Autoritatea de reglementare financiară din Marea Britanie a contactat clienții Capita, subcontractantul care a suferit un atac cibernetic în martie, îndemnând companiile, inclusiv asigurătorii și sute de fonduri de pensii, să determine pierderile de date ale clienților în urma încălcării datelor.
Implicarea Autorității de Conduită Financiară vine pe fondul îngrijorărilor tot mai mari cu privire la ceea ce ar fi putut accesa hackerii. La sfârșitul săptămânii, Autoritatea de reglementare a pensiilor a confirmat că a scris sutelor de fonduri de pensii care angajează Capita pentru a ajuta la administrarea sistemelor lor de plată, îndemnându-le să „determine dacă există un risc pentru datele sistemului lor”.
„Am continuat să ne angajăm cu Capita de când a fost raportat incidentul lor cibernetic pentru a înțelege amploarea oricărui compromis de date și impactul asupra firmelor cărora le furnizează servicii externalizate, inclusiv asupra clienților lor de bază”, a declarat FCA pentru Financial Times.
Autoritatea de reglementare a refuzat să comenteze mai mult, dar a declarat că se coordonează cu alte autorități.
FCA a declarat: „Am scris, de asemenea, firmelor reglementate de FCA care sunt clienți ai Capita pentru a ne asigura că sunt pe deplin implicate în înțelegerea amplorii oricărui compromis de date”. Acesta a adăugat că a fost responsabilitatea companiilor de a notifica autoritățile de reglementare, inclusiv Biroul Comisarului pentru Informații (ICO), precum și consumatorii afectați.
Printre firmele contactate de FCA se numără companii de asigurări care folosesc, de asemenea, Capita pentru serviciile lor de administrare. Furnizorii de anuități în masă Pension Insurance Corporation (PIC), Rothesay și Just Group folosesc sistemele Capita pentru a gestiona lucruri precum plățile de pensii și comunicările cu clienții, în timp ce asigurătorii FTSE 100 Phoenix Group și Aviva folosesc, de asemenea, subcontractantul pentru un segment al clienților lor, potrivit unor persoane familiare cu această chestiune. Una dintre acestea a declarat că riscul de pierdere a datelor rămâne o „întrebare deschisă”.
„Nu există în prezent nicio dovadă care să sugereze că datele clienților noștri au fost accesate. Continuăm să lucrăm îndeaproape cu Capita”, a declarat Aviva. Ceilalți asigurători au refuzat să comenteze.
PIC a angajat un specialist terț care nu a descoperit nicio dovadă de pierdere de date, potrivit unei persoane familiare cu poziția sa. Capita a furnizat „confirmarea verbală” către Phoenix că clienții săi nu au fost afectați, a declarat o persoană familiarizată cu interacțiunea.
FCA a declarat că s-a coordonat, de asemenea, cu „alte autorități relevante”, inclusiv cu ICO. FCA a refuzat să comenteze mai mult.
Capita este un furnizor important de servicii de externalizare atât în sectorul public, cât și în cel privat și este unul dintre cei mai mari contractori ai guvernului britanic. Compania furnizează servicii IT printre activitățile sale, care includ, de asemenea, gestionarea zonei de taxare a congestiei din Londra, colectarea taxei de licență BBC și supravegherea formării pentru Royal Navy.
De asemenea, furnizează servicii medicilor din Anglia, ajutând medicii de familie, dentiștii, opticienii și farmaciștii să comande materiale medicale, să acceseze dosarele medicale și de pensii și să proceseze plățile.
La sfârșitul lunii martie, Capita a dezvăluit pentru prima dată o „problemă IT” care a făcut ca personalul să nu poată accesa unele sisteme și a perturbat serviciile furnizate clienților autorităților locale.
Luna trecută, Capita a declarat că a avut un „incident cibernetic” care a afectat în principal accesul la aplicațiile interne Microsoft Office 365 și a confirmat ulterior încălcarea datelor. Aceasta a declarat că incidentul a afectat aproximativ 4% din serverele sale și că a găsit „unele dovezi de exfiltrare limitată a datelor”.
„Capita a confirmat deja că continuă să se conformeze tuturor obligațiilor de reglementare relevante”, a declarat grupul într-o declarație pentru FT.
Într-o scrisoare, care a fost raportată pentru prima dată de Sunday Times, autoritatea de reglementare a pensiilor a cerut administratorilor a peste 300 de scheme să contacteze Capita pentru a afla dacă datele lor ar fi putut fi prinse în încălcare.
USS, cel mai mare plan de pensii din sectorul privat din Marea Britanie, a declarat că „în prezent nu are cunoștință de niciun impact” asupra datelor sale, în urma atacului cibernetic, dar că „ține legătura îndeaproape” cu Capita.
ICO a refuzat să comenteze dincolo de declarația sa din aprilie, în care autoritatea a confirmat că Capita a raportat incidentul și că „evaluează informațiile furnizate”.
Sursa – www.ft.com
