0
0
A Capita, empresa britânica de terceirização que fornece serviços críticos para o governo do Reino Unido, diz que hackers podem ter acessado dados de clientes durante um ataque cibernético no mês passado.
A gigante da terceirização com sede em Londres, cujos clientes incluem o NHS, as forças armadas do Reino Unido e o Departamento de Trabalho e Pensões, disse em um comunicado na quinta-feira que sua investigação sobre o ataque de março descobriu evidências de “exfiltração limitada de dados” que “pode incluir dados de clientes, fornecedores ou colegas.”
A Capita não disse quantos clientes foram afetados ou quais tipos de dados foram acessados. Russ Lynch, porta-voz da agência que representa a Capita, disse ao TechCrunch que a empresa não faria comentários além de sua declaração.
No entanto, uma reportagem do Sunday Times afirmou que o grupo de ransomware Black Basta, de língua russa, que reivindicou a responsabilidade pelo ataque, publicou detalhes de contas bancárias pessoais, fotos de passaporte e endereços, juntamente com dados pessoais pertencentes a professores candidatos a empregos em escolas.
Acredita-se também que a gangue seja responsável pelo recente ataque ao provedor de televisão por satélite dos EUA, Dish.
No momento da redação deste artigo, o Capita não está listado no site de vazamento da dark web do Black Basta, que os grupos de ransomware normalmente usam para extorquir as empresas a pagar um pedido de resgate por não publicar dados roubados.
Capital primeiro confirmado que havia sofrido um “problema de TI” no final de março, antes de admitir em 3 de abril que um “incidente cibernético” era o culpado pela interrupção, que deixou a equipe incapaz de acessar sua VPN para fazer login e os serviços do Microsoft 365. Ao mesmo tempo, a Capita alegou que não tinha “nenhuma evidência de comprometimento dos dados de clientes, fornecedores ou colegas”.
O ciberataque também interrompeu alguns serviços que a Capita fornece aos clientes. Os relatórios afirmam que as autoridades locais, como o Barnet Council em Londres, sofreram interrupções nas linhas de atendimento ao cliente, e as empresas que usam o Capita para serviços de call center, como a rede celular O2, também foram afetadas.
Os serviços do governo do Reino Unido também sofreram interrupções, de acordo com o porta-voz do Cabinet Office, Conor Walsh, que disse ao TechCrunch que o incidente “afetou principalmente os processos internos com impacto mínimo nos departamentos governamentais”.
“Estamos cientes do incidente cibernético que afetou a Capita e continuamos em contato regular com a empresa”, acrescentou o porta-voz. A Capita detém £ 6,5 bilhões (US$ 8 bilhões) em contratos do setor público, de acordo com o Sunday Times.
Em sua atualização mais recente, a Capita disse que agora restaurou “praticamente todos os serviços ao cliente que foram afetados” e disse que restabeleceu o acesso dos funcionários ao Microsoft 365.
A declaração de quinta-feira também confirma que os hackers comprometeram os sistemas internos da Capita em 22 de março, cerca de nove dias antes de a Capita “interromper” a violação em 31 de março.
“Como resultado da interrupção, o incidente foi significativamente restringido, afetando potencialmente cerca de 4% dos servidores da Capita”, diz o comunicado. “A Capita continua trabalhando em suas investigações forenses e informará todos os clientes, fornecedores ou colegas que forem afetados em tempo hábil”.
O Information Commissioner’s Office, que aplica as leis de proteção de dados do Reino Unido, confirmou ao TechCrunch que “a Capita nos relatou um incidente e estamos avaliando as informações fornecidas”.
FONTE: TEG6