.
A Capita, fornecedora de serviços de tecnologia e terceirização de processos de negócios, diz que há provas de que alguns dados de clientes foram recolhidos por criminosos cibernéticos que invadiram seus sistemas no final do mês passado.
A empresa listada na Grã-Bretanha, que tem cerca de £ 6,5 bilhões (US$ 8,09 bilhões) em contratos do setor público, atualizou a Bolsa de Valores de Londres esta manhã para confirmar que os criminosos invadiram sua infraestrutura em 22 de março e permaneceram lá dentro até serem “interrompidos” pela empresa em 31 de março.
“Como resultado da interrupção, o incidente foi significativamente restrito, afetando potencialmente cerca de 4 por cento da propriedade do servidor Capita. Atualmente, existem algumas evidências de exfiltração limitada de dados da pequena proporção de servidores afetados, que podem incluir dados de clientes, fornecedores ou colegas.”
“A Capita continua trabalhando em suas investigações forenses e informará quaisquer clientes, fornecedores ou colegas afetados em tempo hábil”, afirmou, acrescentando: “A Capita continua cumprindo todas as obrigações regulatórias relevantes”.
Isso ocorre depois que a tripulação extorsiva russa Black Basta reivindicou estava por trás do roubo digital na Capita e colocou à venda informações confidenciais que considera ter roubado e que supostamente incluem detalhes de contas bancárias pessoais de pessoas e empresas que vendem produtos ou serviços para a Capita. Isso é supostamente apenas pequenos trechos dos dados para venda.
O veterano da Infosec, Kevin Beaumont, disse anteriormente que as informações roubadas colocadas à venda também incluíam um documento da Capita Nuclear – a Capita fornece equipe de suporte para o centro de comando da Polícia Nuclear Civil – papel marcado como confidencial e as plantas baixas de vários edifícios.
Beaumont disse no início deste mês: “Os clientes e reguladores da Capita deveriam pedir que a Capita explicasse isso – oficialmente e por escrito”.
“Não divulgar a perda de dados pessoais pode ter sérios danos financeiros e de reputação – em resumo, não encobrir incidentes de ransomware e extorsão ou você pode acabar no histórico de como não responder”, acrescentou.
A Capita se abriu sobre problemas de sistemas de TI no final de março, quando seu Azure Directory ou Azure Active Director Service foi repentinamente indisponível para seus próprios funcionários, impactando o acesso aos aplicativos do Microsoft 365.
Dias depois Capitão confirmado um “incidente cibernético” interrompeu os serviços internamente.
O analista da TechMartketViews, Marc Hardwick, disse que as “perguntas de um milhão de dólares” que a Capita agora enfrenta são “quais dados foram acessados e até que ponto o impacto pode ser mitigado e com que rapidez isso pode ser feito”.
O Information Commissioner’s Office, órgão regulador de dados do Reino Unido, reiterou um comentário anterior: “O Capita relatou um incidente para nós e estamos fazendo investigações”. ®
.
