Autoritățile de reglementare au îndemnat sistemele de pensii din Marea Britanie să investigheze dacă au suferit încălcări ale datelor în urma unui atac cibernetic asupra subcontractantului Capita.
Autoritatea de reglementare a pensiilor a declarat duminică că a scris sutelor de fonduri de pensii care angajează Capita pentru a-și administra sistemele de plată, îndemnându-le să „determine dacă există un risc pentru datele sistemului lor de pensii”.
Capita, listată la Londra, a dezvăluit la începutul acestei luni că hackerii ar fi putut avea acces la datele clienților în urma unui atac cibernetic asupra serverelor sale în martie.
Autoritatea de reglementare a pensiilor a scris la mai mult de 300 de fonduri de pensii, care includ un amestec de scheme de beneficii definite și de contribuții definite din sectorul privat, potrivit unei persoane familiarizate cu această chestiune.
În scrisoare, care a fost raportată pentru prima dată de Sunday Times, autoritatea de reglementare le-a cerut administratorilor să contacteze Capita pentru a afla dacă datele lor ar fi putut fi prinse în încălcare și a reamintit schemelor de pensii responsabilitatea de a dezvălui orice pierdere de date persoanelor și autorităților de reglementare.
„Luăm securitatea IT și riscul atacurilor cibernetice extrem de serios”, a declarat autoritatea de reglementare într-o declarație.
USS, cel mai mare plan de pensii din sectorul privat din Marea Britanie, contractează Capita pentru a administra software-ul de pensii pentru mai mult de 465.000 de membri. Acesta a fost unul dintre regimurile contactate de TPR, potrivit unei persoane familiare cu situația.
„În prezent, nu suntem conștienți de niciun impact asupra datelor USS”, a declarat un purtător de cuvânt al USS, adăugând că schema a fost în strânsă legătură cu Capita.
Capita este un furnizor important de servicii de externalizare atât în sectorul public, cât și în cel privat și este unul dintre cei mai mari contractori ai guvernului britanic.
Compania furnizează servicii IT printre activitățile sale, care includ, de asemenea, gestionarea zonei de taxare a congestiei din Londra, colectarea taxei de licență BBC și supravegherea formării pentru Royal Navy.
La sfârșitul lunii martie, Capita a dezvăluit pentru prima dată o „problemă IT” care a făcut ca personalul să nu poată accesa unele sisteme și a perturbat serviciile furnizate clienților autorităților locale.
Externalizatorul a confirmat pe 20 aprilie că a existat o încălcare a datelor și că este posibil ca hackerii să fi accesat datele clienților și datele interne. Acesta a declarat că incidentul a afectat aproximativ 4 la sută din serverele sale și că a găsit „unele dovezi de exfiltrare limitată a datelor”.
Aceasta a adăugat că hackerii au accesat serverele sale în jurul datei de 22 martie, iar aceasta a reușit să întrerupă operațiunea pe 31 martie și a „restrâns semnificativ” incidentul.
Compania a refuzat să confirme sau să infirme dacă încălcarea datelor a făcut parte dintr-un atac ransomware.
„Începând cu 31 martie, am fost în contact regulat cu administratorii și autoritățile de reglementare și îi vom ține la curent pe măsură ce ancheta noastră privind incidentul cibernetic progresează”, a declarat Capita într-o declarație duminică.
Atacurile de tip ransomware și alte încălcări ale datelor reprezintă o problemă tot mai mare pentru întreprinderile globale, iar recent au fost raportate la un furnizor al celor mai mari producători de echipamente de semiconductori din lume, la Fujitsu din Japonia și la Royal Mail din Marea Britanie.
Un raport din septembrie al companiei de consultanță PwC a constatat că doar 14 % dintre companiile globale intervievate nu au suferit o încălcare a securității datelor în ultimii trei ani.
Sursa – www.ft.com