Agen outsourcing Capita telah memberi tahu beberapa klien penyedia pensiun bahwa data yang diproses atas nama mereka telah disusupi pada Maret 2023 Ransomware Black Basta menyerang sistemnya.

Menurut Waktu keuanganyang pertama kali memecahkan cerita, Capita menulis kepada wali kemarin (Kamis 4 Mei) untuk memberi tahu mereka bahwa setelah memeriksa server yang terpengaruh, telah mengidentifikasi bahwa data pensiun “kemungkinan telah diekstraksi”.

Dalam pesan tersebut, yang salinannya bocor ke surat kabar, Capita memberi tahu mereka yang dihubungi bahwa ini tidak berarti data mereka telah dicuri, melainkan data mereka diketahui dihosting di salah satu server yang terpengaruh.

Capita mengatakan akan menyelesaikan penyelidikannya dalam tujuh hari ke depan, tetapi tidak ada bukti bahwa data tersebut telah muncul di web gelap. Itu seharusnya membangun kembali infrastruktur servernya dari bawah ke atas untuk menghindari terulangnya insiden tersebut.

Dalam sebuah pernyataan, Capita mengatakan: “Capita bekerja sama dengan penasihat spesialis dan ahli forensik dalam menyelidiki insiden tersebut untuk memberikan jaminan seputar eksfiltrasi data pelanggan, pemasok, atau kolega potensial.”

“Capita terus bekerja melalui penyelidikan forensik dan menginformasikan pelanggan, pemasok, atau kolega mana pun yang terkena dampak secara tepat waktu,” kata juru bicara perusahaan.

Sentuhan terbaru dalam kisah malang Capita datang di tengah meningkatnya kritik dari pelanggan dan pakar keamanan sehubungan dengan bagaimana agen outsourcing – yang menjalankan operasi TI di sebagian besar sektor publik Inggris – menanggapi insiden tersebut.

Dalam pernyataan awalnya tentang masalah tersebut, Capita mengatakan: “Masalahnya terbatas pada bagian dari jaringan Capita dan tidak ada bukti data pelanggan, pemasok, atau kolega telah dikompromikan.” Namun, sekarang sangat jelas bahwa ini bukan masalahnya.

Menurut Waktu keuanganklien pensiun telah “berjuang” untuk membuat Capita berbagi informasi apa pun dengan mereka lebih dari sebulan setelah serangan dunia maya terungkap, dan semakin khawatir skema pensiun mereka telah terpengaruh.

Baik Regulator Pensiun maupun Otoritas Perilaku Keuangan telah berhubungan dengan klien Capita untuk memberi tahu mereka untuk menentukan apakah mereka telah terpengaruh atau tidak, dan untuk melaporkan ke Kantor Komisaris Informasi (ICO) jika demikian.

ICO juga mengonfirmasi telah menerima laporan pelanggaran data hilir yang timbul dari insiden Capita.

Capita juga diserang karena manajemen pengungkapannya. Menulis di awal Aprilpeneliti keamanan independen Kevin Beaumont mengatakan agen outsourcing terlalu lambat untuk menanggapi serangan tersebut secara terbuka dan gagal untuk transparan dengan pelanggannya, menunggu beberapa hari sebelum mengonfirmasi pemadaman 31 Maret yang awalnya dikatakan sebagai insiden TI. sebenarnya adalah serangan dunia maya.

Itu menunggu lebih lama lagi untuk mengungkapkan itu berurusan dengan serangan ransomwaredan tidak mengonfirmasi hal ini sampai beberapa hari setelah Black Basta mulai menjajakan data pelanggannya di web gelap.