.
Black Basta, os extorsionários que alegaram que foram eles que recentemente invadiram a Capita, teriam colocado à venda detalhes confidenciais, incluindo informações de contas bancárias, endereços e fotos de passaporte, roubados do gigante da terceirização de TI.
Um porta-voz da corporação com sede em Londres, que tem contratos com o governo do Reino Unido totalizando £ 6,5 bilhões (US$ 8 bilhões), disse que ainda não confirmou se o vazamento de dados é legítimo.
“Continuamos a trabalhar em estreita colaboração com consultores especializados e especialistas forenses na investigação do incidente”, disse um porta-voz da Capita. Strong The One.
“Estamos em contato constante com todos os reguladores e autoridades relevantes. Nossas investigações ainda não foram capazes de confirmar qualquer evidência de comprometimento de dados de clientes, fornecedores ou colegas.”
Esses reguladores e autoridades incluem o Gabinete do Comissário de Informação do Reino Unido, e um porta-voz da ICO confirmou que a Capita havia relatado uma invasão de rede, desculpe, “incidente” ao cão de guarda de dados. “Estamos avaliando as informações fornecidas”, disse o porta-voz da ICO Strong The One.
Assim que finalizar sua própria investigação, a Capita disse que “se necessário” informará todas as partes afetadas na violação de segurança.
“Tomamos todas as medidas apropriadas para garantir a robustez de nossos sistemas e estamos confiantes em nossa capacidade de cumprir nossos compromissos de prestação de serviços”, disse o porta-voz.
A terceirizadora de tecnologia confirmou a princípio que havia sofrido um “problema de TI” no final do mês passado, embora não tenha percebido que era um “incidente cibernético” até 3 de abril.
No fim de semana, o Horários de Domingo alegou que a violação de TI foi pior do que Capita admitiu até o momento: Capita minimizou os temores de que informações pessoais e corporativas foram acessadas, embora pareça que os criminosos que invadiram o negócio começaram a vender esse mesmo tipo de dados, supostamente levantados dos sistemas da Capita.
Informações listadas à venda por Black Bastade acordo com o jornal, inclui números de telefone, endereços residenciais e detalhes de mais de 100 contas bancárias, além de dados pessoais pertencentes a professores candidatos a empregos em escolas.
Os bandidos alegaram que a informação é apenas uma amostra do que eles roubaram da Capita, embora a partir deste fim de semana, o link para comprar os documentos supostamente roubados não funcionasse, disseram-nos.
De acordo com o observador da infosec Kevin Beaumontos dados listados para venda também incluíam um documento da Capita Nuclear, documentos marcados como confidenciais, plantas baixas internas de vários edifícios e verificação de segurança para clientes.
Isso é alarmante porque a empresa de TI fornece um grande número de serviços para a Blighty’s Organizações do Serviço Nacional de Saúdebem como o Exército Britânico, a Marinha Real e as operações de incêndio e resgate para o Ministro da defesaentre outras organizações públicas e privadas, incluindo a O2.
É também um estudo sobre como não para lidar com a resposta a incidentes, disse Beaumont, citando a falta de transparência da Capita sobre a intrusão desde o início.
“Os clientes e reguladores da Capita devem pedir à Capita que explique isso – oficialmente e por escrito”, escreveu Beaumont, acrescentando que, embora ainda tenham tempo para mudar de rumo, “o relógio está correndo”.
“Não divulgar a perda de dados pessoais pode ter sérios danos financeiros e de reputação – em resumo, não encobrir incidentes de ransomware e extorsão ou você pode acabar com o histórico de como não responder”, lembrou ele ao world-plus-dog . Não há nenhuma sugestão de irregularidade por parte de Capita. ®
.
