.
O gigante de terceirização da Grã-Bretanha, Capita, está alertando os investidores de que a conta de limpeza de sua recente invasão digital custará até £ 20 milhões (US $ 25,24 milhões).
No final de março, o negócio foi pego de surpresa quando criminosos invadiram sua infraestrutura de tecnologia e permaneceram lá por mais de uma semana antes de Capita perceber que foi vítima de um “incidente cibernético”.
A empresa desligue seus sistemasobtendo acesso a uma variedade de aplicativos da Microsoft, enquanto tentava cabeça fora o(s) atacante(s).
Os extorsionários de ransomware russo posteriormente responsabilidade reivindicada. Ajuda externa foi contratada com investigadores forenses vasculhando os sistemas para verificar o que aconteceu. Capita disse em abril que 4% de seus servidores foram acessados pelo(s) intruso(s) e havia evidências de que alguns dados foram roubados.
Em um declaração à Bolsa de Valores de Londres esta manhãCapita disse que o trabalho com consultores especializados – o Centro Nacional de Segurança Cibernética está ajudando – e especialistas em segurança está em andamento e a despesa total está se tornando mais clara.
“A Capita espera incorrer em custos excepcionais de aproximadamente £ 15 milhões a £ 20 milhões associados ao incidente cibernético, incluindo honorários profissionais especializados, custos de recuperação e remediação e investimento para reforçar o ambiente de segurança cibernética da Capita”, disse a empresa.
Sem surpresa, o negócio de serviços de tecnologia “também tomou medidas para garantir a integridade, segurança e proteção de sua infraestrutura de TI para sustentar seus compromissos contínuos de serviço aos clientes”. A violação de alto perfil não terá sido música para os ouvidos de sua base de clientes.
A Capita tem cerca de £ 6,5 bilhões (US$ 8 bilhões) em contratos dos setores público e privado, inclusive com vários departamentos do governo do Reino Unido.
Na atualização de hoje, agora acredita que “alguns dados foram exfiltrados de menos de 0,1 por cento de seu servidor. A Capita tomou medidas extensas para recuperar e proteger os dados de clientes, fornecedores e colegas contidos no servidor afetado e para remediar qualquer questões decorrentes do incidente.”
Isso, é claro, poderia ser 0,1 por cento dos dados “mais sensíveis”, como os analistas da Megabyte apontaram corretamente em resposta.
Surgiu na semana passada que a Capita havia escrito para clientes de pensões – ela administra 450 regimes de pensões com 4,3 milhões de membros – para dizer que seus dados pode ter sido retirado de seus sistemas. Não sabemos quantos, se houver, são realmente afetados.
A Capita disse que está trabalhando com “todas as autoridades regulatórias apropriadas e com clientes, fornecedores e colegas para notificar os afetados e tomar as medidas necessárias para lidar com o incidente”.
James Preece, analista da Megabyte, disse que a situação na Capita evoluiu de uma “violação cibernética inicial que restringia o acesso interno a alguns aplicativos do Office para uma invasão total de dados de clientes e fornecedores”.
Ele disse que £ 20 milhões “não são uma pequena gota no oceano, mas o dano à reputação de um fornecedor importante para serviços críticos do governo do Reino Unido, como a Capita, é provavelmente muito maior”.
O “desastre” destaca a “importância de uma boa postura cibernética e o custo de errar”, acrescentou. O pesquisador de segurança Kevin Beaumont repetidamente puxou Capita em brasas pelo que ele vê como um Falta de Transparência na forma como lidou com a violação. ®
.
