Capita потвърди скорошна кибератака

Базираният в Лондон гигант в областта на професионалния аутсорсинг Capita публикува актуализирана информация за киберинцидента, който го засегна в началото на месеца, като сега признава, че хакери са изнесли данни от системите му.

По-конкретно, с помощта на специалисти по сигурността фирмата е установила, че хакерите са получили достъп до около 4 % от нейната сървърна инфраструктура и са откраднали файлове, разположени в нарушените системи.

„Инцидентът беше значително ограничен, като потенциално засегна около 4% от сървърното имущество на Capita“, се казва в изявлението на Capita.

„Понастоящем има някои доказателства за ограничена ексфилтрация на данни от малката част от засегнатото сървърно имущество, което може да включва данни за клиенти, доставчици или колеги.“

Компанията ще продължи разследването на киберинцидента и ще предоставя своевременно актуална информация, ако се появят доказателства, които показват въздействие върху клиенти, доставчици или колеги.

Предполагаема атака с рансъмуер BlackBasta

На 31 март 2023 г. Capita оповести ИТ проблем, който е повлиял на нейните услуги. Три дни по-късно компанията обяви, че прекъсването е било причинено от кибератака, която е възпрепятствала достъпа до вътрешните ѝ приложения Microsoft Office 365.

По това време Capita не предостави много подробности за естеството на кибератаката. Нейното въздействие обаче беше очевидно в намалената достъпност на клиентските системи, включително на държавните организации в Обединеното кралство.

Според последната актуализация първоначалният неоторизиран достъп до системите на Capita е настъпил на 22 март 2023 г. и е останал непрекъснат, докато фирмата не е осъзнала пробива на 31 март 2022 г.

На 17 април 2023 г. бандата Black Basta ransomware публикува Capita на своя портал за изнудване в тъмната мрежа, предлагайки да продаде откраднатите данни на заинтересовани купувачи, освен ако жертвата не плати откуп.

Публикуваните по това време образци от данни на Black Basta включват данни за лични банкови сметки, физически адреси, сканиране на паспорти и друга чувствителна информация.

Компанията не е предоставила публичен коментар по твърденията на хакерите от Black Basta и не е споменала нищо за ransomware в неотдавнашното си изявление, така че валидността на тези твърдения остава непотвърдена.

Оттогава записът на Capita е премахнат от сайта за изнудване на Black Basta, което обикновено показва, че откупът е платен или се преговаря за такъв.

Източник: По материали от Интернет

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
Бъдете социални
Още по темата
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!