英国政府に重要なサービスを提供する英国のアウトソーシング企業 Capita は、先月のサイバー攻撃でハッカーが顧客データにアクセスした可能性があると述べています。
NHS、英国軍、労働年金省などを顧客とするロンドンを拠点とするアウトソーシングの巨人は、次のように述べています。 声明 木曜日に、3 月の攻撃の調査により、「顧客、サプライヤー、または同僚のデータが含まれる可能性がある」「限定的なデータ流出」の証拠が発見されたと発表しました。
Capita は、影響を受けた顧客の数や、アクセスされたデータの種類については明らかにしていません。 Capitaを代表するエージェンシーのスポークスパーソンであるRuss Lynch氏はTechCrunchに対し、同社は声明以上のコメントはしないと語った。
しかし、サンデー・タイムズは 報告 ロシア語を話す Black Basta ランサムウェア グループは、攻撃の責任者であると主張し、個人の銀行口座の詳細、パスポートの写真と住所、および学校での仕事に応募する教師の個人データを公開したと主張しました。
このギャングは、米国の衛星テレビ プロバイダーであるディッシュに対する最近の攻撃にも関与していると考えられています。
これを書いている時点では、Capita は Black Basta のダーク ウェブ リーク サイトには掲載されていません。これは、ランサムウェア グループが通常、盗んだデータを公開しないために企業に身代金を要求するために使用します。
キャピタファースト 確認済み 同社は 3 月下旬に「IT の問題」に見舞われ、その後 4 月 3 日に「サイバー インシデント」が混乱の原因であり、スタッフがログインや Microsoft 365 サービスのために VPN にアクセスできなくなったことを認めました。 同時に、Capita は、「顧客、サプライヤー、または同僚のデータが侵害されたという証拠はない」と主張しました。
サイバー攻撃はまた、Capita がクライアントに提供する一部のサービスを混乱させました。 報告によると、ロンドンのバーネット カウンシルなどの地方自治体が顧客サービス回線の混乱を経験し、セルラー ネットワーク O2 などのコール センター サービスに Capita を使用している企業も影響を受けました。
内閣府のスポークスマンであるコナー・ウォルシュ氏によると、英国政府のサービスも混乱に見舞われたとTechCrunchに語った。
「私たちはキャピタに影響を与えたサイバー事件を認識しており、会社と定期的に連絡を取り合っています」と広報担当者は付け加えました。 Sunday Times によると、Capita は 65 億ポンド (80 億ドル) 相当の公共部門との契約を保持しています。
Capita は最新のアップデートで、「影響を受けた事実上すべてのクライアント サービス」を復元したと述べ、Microsoft 365 への従業員のアクセスを回復したと述べました。
木曜日の声明では、Capita が 3 月 31 日に侵害を「中断」する約 9 日前の 3 月 22 日に、ハッカーが Capita の内部システムに最初に侵入したことも確認しています。
「中断の結果、インシデントは大幅に制限され、Capita のサーバー資産の約 4% に影響を与える可能性がありました」と声明は述べています。 「キャピタは引き続きフォレンジック調査に取り組み、影響を受ける顧客、サプライヤー、または同僚にタイムリーに通知します。」
英国のデータ保護法を施行する情報コミッショナー事務局は、TechCrunch に対し、「Capita がインシデントを報告しており、提供された情報を評価している」ことを確認しました。