غول برون سپاری Capita می ترسد که اطلاعات مشتریان در جریان حمله باج افزار به سرقت رفته باشد

غول برون سپاری Capita می ترسد که اطلاعات مشتریان در جریان حمله باج افزار به سرقت رفته باشد

Capita، شرکت برون سپاری بریتانیایی که خدمات مهمی را برای دولت بریتانیا ارائه می دهد، می گوید هکرها ممکن است در جریان یک حمله سایبری در ماه گذشته به داده های مشتریان دسترسی داشته باشند.

غول برون سپاری مستقر در لندن، که مشتریان آن شامل NHS، ارتش بریتانیا، و وزارت کار و بازنشستگی هستند، در بیانیه ای در روز پنجشنبه گفت که تحقیقاتش در مورد حمله مارس شواهدی از “حذف اطلاعات محدود” را کشف کرده است که “ممکن است شامل داده های مشتری، تامین کننده یا همکار.”

Capita نگفته است که چه تعداد مشتری تحت تأثیر قرار گرفته اند یا به چه نوع داده هایی دسترسی داشته اند. راس لینچ، سخنگوی آژانس که نماینده Capita است، به TechCrunch گفت که این شرکت فراتر از بیانیه خود اظهار نظر نخواهد کرد.

با این حال، یک گزارش ساندی تایمز ادعا کرد که گروه باج‌افزاری روسی زبان بلک باستا، که مسئولیت این حمله را بر عهده گرفت، جزئیات حساب بانکی شخصی، عکس‌ها و آدرس‌های گذرنامه را به همراه اطلاعات شخصی معلمان درخواست‌کننده شغل در مدارس منتشر کرد.

همچنین گمان می رود که این باند مسئول حمله اخیر به ارائه دهنده تلویزیون ماهواره ای ایالات متحده Dish باشد.

در زمان نگارش این مقاله، Capita در سایت نشت وب تاریک بلک باستا، که گروه‌های باج‌افزار معمولاً از آن برای اخاذی از شرکت‌ها برای پرداخت باج برای عدم انتشار داده‌های دزدیده شده استفاده می‌کنند، فهرست نشده است.

اول سرانه تایید شده که در اواخر مارس با یک “مشکل IT” مواجه شده بود، قبل از اینکه بعداً در 3 آوریل اعتراف کرد که یک “حادثه سایبری” مقصر این اختلال است، که باعث شد کارکنان نتوانند به VPN خود برای ورود به سیستم و خدمات مایکروسافت 365 دسترسی داشته باشند. در همان زمان، Capita ادعا کرد که “هیچ مدرکی دال بر به خطر افتادن داده های مشتری، تامین کننده یا همکار” ندارد.

این حمله سایبری همچنین برخی از خدمات ارائه شده توسط Capita به مشتریان را مختل کرد. گزارش‌ها ادعا می‌کنند که مقامات محلی، مانند شورای بارنت در لندن، با اختلال در خطوط خدمات مشتری مواجه شدند و شرکت‌هایی که از Capita برای خدمات مرکز تماس، مانند شبکه تلفن همراه O2 استفاده می‌کنند، نیز تحت تأثیر قرار گرفتند.

به گفته کانر والش، سخنگوی دفتر کابینه، که به TechCrunch گفت که این حادثه “در درجه اول بر فرآیندهای داخلی با کمترین تأثیر بر ادارات دولتی تأثیر می گذارد، خدمات دولت بریتانیا نیز دچار اختلال شد.”

سخنگو افزود: “ما از حادثه سایبری که Capita را تحت تاثیر قرار داده است آگاه هستیم و همچنان در تماس منظم با شرکت هستیم.” طبق گزارش ساندی تایمز، Capita دارای 6.5 میلیارد پوند (8 میلیارد دلار) قراردادهای بخش دولتی است.

Capita در آخرین به‌روزرسانی خود گفت که اکنون «تقریباً تمام سرویس‌های مشتری که تحت تأثیر قرار گرفته بودند» را بازیابی کرده است و گفت که دسترسی کارمندان به Microsoft 365 را بازگردانده است.

بیانیه روز پنجشنبه همچنین تأیید می‌کند که هکرها ابتدا سیستم‌های داخلی Capita را در 22 مارس به خطر انداختند، حدود 9 روز قبل از اینکه Capita در 31 مارس «وقفه» را انجام داد.

در بیانیه آمده است: «در نتیجه وقفه، این حادثه به طور قابل توجهی محدود شد و به طور بالقوه حدود 4 درصد از دارایی سرور Capita را تحت تأثیر قرار داد. Capita همچنان از طریق تحقیقات پزشکی قانونی خود به کار خود ادامه می دهد و به مشتریان، تامین کنندگان یا همکارانی که تحت تأثیر قرار می گیرند به موقع اطلاع خواهد داد.

دفتر کمیسر اطلاعات، که قوانین حفاظت از داده‌های بریتانیا را اجرا می‌کند، به TechCrunch تأیید کرد که «کاپیتا یک حادثه را به ما گزارش کرده است و ما در حال ارزیابی اطلاعات ارائه‌شده هستیم».