Capita، شرکت برون سپاری بریتانیایی که خدمات مهمی را برای دولت بریتانیا ارائه می دهد، می گوید هکرها ممکن است در جریان یک حمله سایبری در ماه گذشته به داده های مشتریان دسترسی داشته باشند.
غول برون سپاری مستقر در لندن، که مشتریان آن شامل NHS، ارتش بریتانیا، و وزارت کار و بازنشستگی هستند، در بیانیه ای در روز پنجشنبه گفت که تحقیقاتش در مورد حمله مارس شواهدی از “حذف اطلاعات محدود” را کشف کرده است که “ممکن است شامل داده های مشتری، تامین کننده یا همکار.”
Capita نگفته است که چه تعداد مشتری تحت تأثیر قرار گرفته اند یا به چه نوع داده هایی دسترسی داشته اند. راس لینچ، سخنگوی آژانس که نماینده Capita است، به TechCrunch گفت که این شرکت فراتر از بیانیه خود اظهار نظر نخواهد کرد.
با این حال، یک گزارش ساندی تایمز ادعا کرد که گروه باجافزاری روسی زبان بلک باستا، که مسئولیت این حمله را بر عهده گرفت، جزئیات حساب بانکی شخصی، عکسها و آدرسهای گذرنامه را به همراه اطلاعات شخصی معلمان درخواستکننده شغل در مدارس منتشر کرد.
همچنین گمان می رود که این باند مسئول حمله اخیر به ارائه دهنده تلویزیون ماهواره ای ایالات متحده Dish باشد.
در زمان نگارش این مقاله، Capita در سایت نشت وب تاریک بلک باستا، که گروههای باجافزار معمولاً از آن برای اخاذی از شرکتها برای پرداخت باج برای عدم انتشار دادههای دزدیده شده استفاده میکنند، فهرست نشده است.
اول سرانه تایید شده که در اواخر مارس با یک “مشکل IT” مواجه شده بود، قبل از اینکه بعداً در 3 آوریل اعتراف کرد که یک “حادثه سایبری” مقصر این اختلال است، که باعث شد کارکنان نتوانند به VPN خود برای ورود به سیستم و خدمات مایکروسافت 365 دسترسی داشته باشند. در همان زمان، Capita ادعا کرد که “هیچ مدرکی دال بر به خطر افتادن داده های مشتری، تامین کننده یا همکار” ندارد.
این حمله سایبری همچنین برخی از خدمات ارائه شده توسط Capita به مشتریان را مختل کرد. گزارشها ادعا میکنند که مقامات محلی، مانند شورای بارنت در لندن، با اختلال در خطوط خدمات مشتری مواجه شدند و شرکتهایی که از Capita برای خدمات مرکز تماس، مانند شبکه تلفن همراه O2 استفاده میکنند، نیز تحت تأثیر قرار گرفتند.
به گفته کانر والش، سخنگوی دفتر کابینه، که به TechCrunch گفت که این حادثه “در درجه اول بر فرآیندهای داخلی با کمترین تأثیر بر ادارات دولتی تأثیر می گذارد، خدمات دولت بریتانیا نیز دچار اختلال شد.”
سخنگو افزود: “ما از حادثه سایبری که Capita را تحت تاثیر قرار داده است آگاه هستیم و همچنان در تماس منظم با شرکت هستیم.” طبق گزارش ساندی تایمز، Capita دارای 6.5 میلیارد پوند (8 میلیارد دلار) قراردادهای بخش دولتی است.
Capita در آخرین بهروزرسانی خود گفت که اکنون «تقریباً تمام سرویسهای مشتری که تحت تأثیر قرار گرفته بودند» را بازیابی کرده است و گفت که دسترسی کارمندان به Microsoft 365 را بازگردانده است.
بیانیه روز پنجشنبه همچنین تأیید میکند که هکرها ابتدا سیستمهای داخلی Capita را در 22 مارس به خطر انداختند، حدود 9 روز قبل از اینکه Capita در 31 مارس «وقفه» را انجام داد.
در بیانیه آمده است: «در نتیجه وقفه، این حادثه به طور قابل توجهی محدود شد و به طور بالقوه حدود 4 درصد از دارایی سرور Capita را تحت تأثیر قرار داد. Capita همچنان از طریق تحقیقات پزشکی قانونی خود به کار خود ادامه می دهد و به مشتریان، تامین کنندگان یا همکارانی که تحت تأثیر قرار می گیرند به موقع اطلاع خواهد داد.
دفتر کمیسر اطلاعات، که قوانین حفاظت از دادههای بریتانیا را اجرا میکند، به TechCrunch تأیید کرد که «کاپیتا یک حادثه را به ما گزارش کرده است و ما در حال ارزیابی اطلاعات ارائهشده هستیم».