Capita, la empresa de subcontratación británica que brinda servicios críticos para el gobierno del Reino Unido, dice que los piratas informáticos pueden haber accedido a los datos de los clientes durante un ataque cibernético el mes pasado.
El gigante de la subcontratación con sede en Londres, cuyos clientes incluyen el NHS, el ejército del Reino Unido y el Departamento de Trabajo y Pensiones, dijo en un comunicado el jueves que su investigación sobre el ataque de marzo descubrió evidencia de «exfiltración de datos limitada» que «podría incluir clientes». , proveedor o datos de colega.”
Capita no ha dicho cuántos clientes se han visto afectados o a qué tipo de datos se accedió. Russ Lynch, un portavoz de la agencia que representa a Capita, le dijo a TechCrunch que la compañía no haría comentarios más allá de su declaración.
Sin embargo, un informe del Sunday Times afirmó que el grupo de ransomware Black Basta de habla rusa, que se atribuyó la responsabilidad del ataque, publicó detalles de cuentas bancarias personales, fotos de pasaportes y direcciones, junto con datos personales pertenecientes a maestros que solicitan empleo en las escuelas.
También se cree que la pandilla es responsable del reciente ataque contra el proveedor estadounidense de televisión por satélite Dish.
En el momento de escribir este artículo, Capita no figura en el sitio de filtraciones de la web oscura de Black Basta, que los grupos de ransomware suelen utilizar para extorsionar a las empresas para que paguen una demanda de rescate por no publicar los datos robados.
cápita primero confirmado que había sufrido un «problema de TI» a fines de marzo, antes de admitir más tarde el 3 de abril que un «incidente cibernético» fue el culpable de la interrupción, que dejó al personal sin poder acceder a su VPN para iniciar sesión y a los servicios de Microsoft 365. Al mismo tiempo, Capita afirmó que “no tenía evidencia de que los datos de clientes, proveedores o colegas se hayan visto comprometidos”.
El ataque cibernético también interrumpió algunos servicios que Capita brinda a los clientes. Los informes afirman que las autoridades locales, como Barnet Council en Londres, experimentaron interrupciones en las líneas de servicio al cliente, y las empresas que utilizan Capita para servicios de centro de llamadas, como la red celular O2, también se vieron afectadas.
Los servicios gubernamentales del Reino Unido también experimentaron interrupciones, según el portavoz de la Oficina del Gabinete, Conor Walsh, quien le dijo a TechCrunch que el incidente «afectó principalmente a los procesos internos con un impacto mínimo en los departamentos gubernamentales».
“Estamos al tanto del incidente cibernético que ha afectado a Capita y continuamos en contacto regular con la empresa”, agregó el vocero. Capita posee contratos del sector público por valor de £6.500 millones ($8.000 millones), según el Sunday Times.
En su última actualización, Capita dijo que ahora ha restaurado «prácticamente todos los servicios de cliente que se vieron afectados» y dijo que ha restablecido el acceso de los empleados a Microsoft 365.
La declaración del jueves también confirma que los piratas informáticos comprometieron por primera vez los sistemas internos de Capita el 22 de marzo, unos nueve días antes de que Capita «interrumpiera» la brecha el 31 de marzo.
“Como resultado de la interrupción, el incidente se restringió significativamente, afectando potencialmente a alrededor del 4% del patrimonio de servidores de Capita”, se lee en el comunicado. “Capita continúa trabajando a través de sus investigaciones forenses e informará a cualquier cliente, proveedor o compañero que se vea afectado de manera oportuna”.
La Oficina del Comisionado de Información, que hace cumplir las leyes de protección de datos del Reino Unido, confirmó a TechCrunch que «Capita nos ha informado de un incidente y estamos evaluando la información proporcionada».