.
O Universities Superannuation Scheme, o maior provedor de pensões privadas do Reino Unido, diz que a Capita alertou que detalhes de quase meio milhão de membros foram mantidos em servidores acessados durante a recente violação.
O USS fez a divulgação hoje, dizendo que usa a plataforma de tecnologia Capita, Hartlink, para gerenciar os processos internos de administração de pensões e está trabalhando de perto com o escândalo que atingiu a Capita desde o roubo digital em março.
“Embora tenha sido confirmado que os dados dos membros do USS mantidos no Hartlink não foram comprometidos, fomos informados na quinta-feira, 11 de maio, que detalhes lamentáveis dos membros do USS foram mantidos nos servidores Capita acessados pelos hackers”, disse o USS. disse em seu site hoje.
Os dados potencialmente acessados incluem título, iniciais e nome, data de nascimento, número do seguro nacional e número de membro dos EUA. Data do início de 2021 e abrange “cerca de 470.000 membros ativos, diferidos e aposentados”.
“Embora a Capita não possa confirmar se esses dados foram definitivamente ‘exfiltrados’ (ou seja, acessados e/ou copiados) pelos hackers, eles recomendam que trabalhemos com a suposição de que foram”, acrescenta o USS em um comunicado em seu site hoje.
O USS diz que está esperando o Capita enviar dados específicos que precisará verificar e processar. “Estaremos escrevendo para cada um dos membros afetados por isso – e, quando aplicável, seus empregadores – o mais rápido possível para alertá-los, pedir desculpas por qualquer angústia ou inconveniente causado e fornecer suporte e aconselhamento contínuos.”
Bandidos invadiram a infraestrutura de TI da Capita em março e não foram detectados pelo negócio de serviços de tecnologia por nove dias até 31 de março, quando foi forçado a desligar sistemas para conter qualquer propagação de infecção. No início de abril, a Capita confirmou que estava lidando com um “incidente cibernético“, e desde então emitiu atualizações, mas ainda não confirmou que tipo de problema de segurança estava tentando mitigar.
Equipe de ransomware russo Black Basta assumiu a responsabilidade, dizendo que colocou à venda documentos confidenciais, incluindo detalhes do passaporte, informações de contas bancárias e muito mais. A Capita manteve silêncio sobre o culpado, mas inicialmente disse que 4% de seus servidores foram acessados e que havia dados de evidência foram exfiltrados.
Na semana passada, a Capita – que administra 450 pensões no Reino Unido com 4,3 milhões de membros – escreveu para clientes de pensões alertando que os servidores acessados podem conter seus dados. Nesta semana, a Capita disse aos investidores que o custo de limpar a violação seria de £ 20 milhões (US$ 25,24 milhões).
A Capita também afirmou que “alguns dados foram exfiltrados de menos de 0,1%” de seu estado de servidor, embora a natureza desses dados possa ser altamente confidencial.
Em comunicado enviado a Strong The Oneum porta-voz da Capita disse: “A Capita continua a trabalhar em estreita colaboração com consultores especializados e especialistas forenses para investigar o incidente e tomamos medidas extensas para recuperar e proteger os dados.
“De acordo com nosso anúncio anterior, agora estamos informando aqueles que identificamos como afetados. Trabalhamos rapidamente para fornecer aos nossos clientes informações, garantias e suporte, ao mesmo tempo em que os entregamos como um negócio. Nos casos em que precisamos fornecer mais apoio aos afetados, faremos isso.”
Pedimos ao Regulador de Pensões para comentar. Na semana passada, ele nos disse que essa era uma situação contínua e em desenvolvimento, com novos detalhes surgindo diariamente.
O custo do esforço de limpeza é um aspecto para a Capita, mas como o analista Megabuyte observou esta semana: “o dano à reputação de um fornecedor importante para serviços críticos do governo do Reino Unido, como a Capita, é provavelmente muito maior”.
.
