.
A Capita está dizendo aos clientes de pensões que alguns dados contidos em seus sistemas foram potencialmente acessados quando criminosos invadiram a infraestrutura de tecnologia da gigante terceirizada no início deste ano.
A empresa admitiu um “incidente cibernético” – aquela frase nebulosa que minimiza a importância de um ataque – em Marcharquando meliantes passaram nove dias dentro dos sistemas da empresa.
Como parte da investigação em andamento, Capita disse em abril cerca de 4% de seus servidores foram acessados pelo invasor e os dados de alguns clientes, colegas e fornecedores foram levantados. Tripulação de extorsão russa Black Basta reivindicou a responsabilidadedizendo que colocou à venda alguns dos dados roubados, incluindo documentos Capita marcados como confidenciais, digitalizações de passaportes, detalhes de contas bancárias e muito mais.
Agora surgiu que a gigante terceirizada do Reino Unido, que tem cerca de £ 6,5 bilhões em contratos, escreveu para clientes de pensões para confirmar que os dados que processa para eles podem ter sido acessados, de acordo com cartas vistas pelo Financial Times.
“Para ser claro, isso não significa necessariamente que seus dados foram identificados como exfiltrados, significa que seus dados estavam em [Capita] servidores dos quais alguns dados provavelmente foram exfiltrados”, disse a empresa.
A investigação pela qual Capita está passando, com a ajuda de investigadores forenses, deve ser concluída até o final da próxima semana, acrescentou a carta. A Capita também disse que não viu nenhum dado de pensão na dark web e que um especialista terceirizado verificava isso regularmente. A infraestrutura do servidor foi reconstruída para minimizar o risco de um incidente semelhante.
Um porta-voz nos disse: “A Capita está trabalhando em estreita colaboração com consultores especializados e especialistas forenses na investigação do incidente para fornecer garantia em relação a qualquer vazamento de dados de clientes, fornecedores ou colegas em potencial.
“A Capita continua trabalhando em suas investigações forenses e informa quaisquer clientes, fornecedores ou colegas que sejam afetados em tempo hábil”.
A empresa listada na Bolsa de Valores de Londres administra mais de 450 planos de pensão com 4,3 milhões de membros. Não sabemos quantos deles ou quais são afetados, se houver.
Um especialista jurídico que trabalha em um cliente de pensão da Capita disse ao FT que curadores e gerentes ainda estão “lutando” para “obter dados específicos para a situação de seu esquema”. Obviamente, eles querem saber se seus dados foram expostos e se agora estão em mãos criminosas.
O Regulador de Pensões (TPR) nos disse que está aconselhando os clientes sobre a violação: “Esta é uma situação contínua com mais detalhes surgindo diariamente. Estamos em contato com curadores, outros reguladores e Capita. Encaminhamos curadores para TPR e ICO [Information Commissioner’s Office] orientação para ajudá-los na comunicação com os membros do esquema e estamos conversando com a Capita sobre o que eles podem compartilhar com os curadores.
“À luz do incidente cibernético dirigido à Capita, pedimos aos curadores dos esquemas que empregam a Capita como seu administrador para falar com a empresa para entender mais sobre a situação e ajudar a determinar se há um risco para os dados de seu esquema.
“Se um administrador estabelecer que seu esquema sofreu uma perda de dados, ele tem o dever de notificar o TPR, outras autoridades e indivíduos afetados. familiarizado com suas responsabilidades.” ®
.
