La société d’externalisation des processus d’affaires Capita avertit ses clients qu’ils doivent supposer que leurs données ont été volées lors d’une cyberattaque qui a affecté ses systèmes au début du mois d’avril.
Près de six semaines après la révélation de l’attaque, Capita a averti Universities Superannuation Scheme, le plus grand régime de retraite privé du Royaume-Uni, de réagir à l’incident en supposant que les données de ses membres avaient été volées.
Bien que Capita ne puisse actuellement confirmer si ces données ont été définitivement “exfiltrées” par les pirates, elle nous recommande de travailler sur l’hypothèse qu’elles l’ont été. Nous attendons de recevoir les données spécifiques de Capita, que nous devrons à notre tour vérifier et traiter”, a déclaré l’USS vendredi.
Le 17 avril, le gang du ransomware Black Basta a ajouté une entrée privée pour Capita à son site de fuite de données en utilisant un lien privé, menaçant de vendre les données prétendument volées, y compris les détails des comptes bancaires personnels, les adresses physiques, les scans de passeport et d’autres informations sensibles.
Le 20 avril, Capita a révélé que les attaquants avaient exfiltré des fichiers d’environ 4 % de son “parc de serveurs”, y compris des systèmes de données de clients, de fournisseurs ou de collègues, après avoir accédé aux systèmes de Capita le 22 mars et être restés actifs jusqu’à ce que l’entreprise découvre la faille le 31 mars.
Deux semaines plus tard, le 5 mai, Capita a publié une nouvelle mise à jour indiquant que “des données ont été exfiltrées de moins de 0,1 % de son parc de serveurs”.