.
A Capita informou a alguns de seus funcionários que seu próprio fundo de pensão estava entre as vítimas de um ataque cibercriminoso em seu sistema, resultando no roubo de seus dados pessoais, dizem eles.
A empresa de terceirização de tecnologia – executando um contrato no valor de centenas de milhões de dólares no Reino Unido – informou aos trabalhadores seus endereços, detalhes de pensões e números de seguro nacional estavam entre os dados obtidos por um grupo cibercriminoso russo durante uma violação do sistema em março.
Em uma carta compartilhada com o jornal britânico Os temposCapitão aparentemente contado membros da equipe três meses após a violação, que havia “evidências identificadas de que os seguintes dados pessoais relacionados a você estão dentro dos dados comprometidos e/ou copiados dos sistemas da Capita”.
A carta dizia que a empresa de tecnologia havia contratado um consultor para verificar se os dados não haviam sido vendidos na dark web.
The Financial Times também relatado Capita disse: “Estamos informando aqueles que identificamos como afetados pelo incidente, e os colegas da Capita estão sendo contatados sempre que necessário como parte desse processo”.
Strong The One entrou em contato com a Capita para comentar e confirmar esses detalhes. A violação surgiu pela primeira vez em março, quando a Capita confirmou que alguns de seus sistemas caíram devido a “um problema de TI”.
A equipe da gigante com sede em Londres não conseguia acessar seu próprio e-mail de trabalho, suas contas na nuvem da Microsoft e outros sistemas.
A Capita levou seus sistemas internos desligada no final de março e dias depois, no início de abril, confirmou que sua infraestrutura havia sido atacada. A equipe russa de ransomware Black Basta reivindicou a responsabilidade. A empresa trabalhou com o National Cyber Security Center e outros especialistas forenses para vasculhar os destroços.
Em maio, as primeiras investigações indicaram que 4 por cento de seus servidores foram acessados durante os nove dias em que os criminosos estiveram lá dentro, mas depois o terceirizador revisou isso para 0,1 por cento e admitiu ter “evidências” de que os dados do cliente foram roubados.
Capita administra 450 regimes de pensões com 4,3 milhões de membros. A empresa de terceirização os alertou sobre um possível acesso não autorizado aos dados mantidos nos servidores envolvidos na violação.
Um porta-voz do The Pensions Regulator nos disse em maio: “Continuamos a trabalhar em estreita colaboração com os administradores do esquema, outros reguladores e a Capita. responsabilidades como controladores de dados e alertar os membros sobre a ameaça de golpes e como se proteger.
A Capita já está enfrentando sua primeira reclamação legal sobre a violação de dados. Em junho, a Barings Law, com sede no noroeste da Inglaterra, disse que havia enviado uma Carta de Reivindicação à Capita para descrever o caso de seus clientes e sua lista de preocupações.
Isso é estimado vai custar ao negócio de terceirização cerca de £ 20 milhões (US$ 26 milhões) para limpar. ®
.
