Базираният в Лондон гигант в областта на професионалния аутсорсинг Capita публикува актуализирана информация за киберинцидента, който го засегна в началото на месеца, като сега признава, че хакери са изнесли данни от системите му.

По-конкретно, с помощта на специалисти по сигурността фирмата е установила, че хакерите са получили достъп до около 4 % от нейната сървърна инфраструктура и са откраднали файлове, разположени в нарушените системи.

„Инцидентът беше значително ограничен, като потенциално засегна около 4% от сървърното имущество на Capita“, се казва в изявлението на Capita.

„Понастоящем има някои доказателства за ограничена ексфилтрация на данни от малката част от засегнатото сървърно имущество, което може да включва данни за клиенти, доставчици или колеги.“

Компанията ще продължи разследването на киберинцидента и ще предоставя своевременно актуална информация, ако се появят доказателства, които показват въздействие върху клиенти, доставчици или колеги.

Предполагаема атака с рансъмуер BlackBasta

На 31 март 2023 г. Capita оповести ИТ проблем, който е повлиял на нейните услуги. Три дни по-късно компанията обяви, че прекъсването е било причинено от кибератака, която е възпрепятствала достъпа до вътрешните ѝ приложения Microsoft Office 365.

По това време Capita не предостави много подробности за естеството на кибератаката. Нейното въздействие обаче беше очевидно в намалената достъпност на клиентските системи, включително на държавните организации в Обединеното кралство.

Според последната актуализация първоначалният неоторизиран достъп до системите на Capita е настъпил на 22 март 2023 г. и е останал непрекъснат, докато фирмата не е осъзнала пробива на 31 март 2022 г.

На 17 април 2023 г. бандата Black Basta ransomware публикува Capita на своя портал за изнудване в тъмната мрежа, предлагайки да продаде откраднатите данни на заинтересовани купувачи, освен ако жертвата не плати откуп.

Публикуваните по това време образци от данни на Black Basta включват данни за лични банкови сметки, физически адреси, сканиране на паспорти и друга чувствителна информация.

Компанията не е предоставила публичен коментар по твърденията на хакерите от Black Basta и не е споменала нищо за ransomware в неотдавнашното си изявление, така че валидността на тези твърдения остава непотвърдена.

Оттогава записът на Capita е премахнат от сайта за изнудване на Black Basta, което обикновено показва, че откупът е платен или се преговаря за такъв.

Източник: По материали от Интернет

Подобни публикации

22 май 2025

Руската хакерска група APT28 шпионира междунаро...

Мащабна кибершпионска кампания, провеждана от подкрепяната от руска...
22 май 2025

Русия въвежда задължително приложение за просле...

В началото на май 2025 г. руското правителство обяви ново законодат...
22 май 2025

3 a.m. рансъмуер: нова вълна от таргетирани ат...

През първото тримесечие на 2025 г. специалисти по киберсигурност от...
22 май 2025

Mеждународна операция унищожи инфраструктурата ...

Microsoft, правоприлагащи органи и водещи технологични компании с к...
22 май 2025

ЕС наложи санкции на Stark Industries заради ру...

Европейският съюз официално наложи строги санкции на хостинг достав...
21 май 2025

M&S очаква загуби от над £300 милиона след ...

Британската търговска верига Marks & Spencer (M&S) се изпра...
21 май 2025

19-годишен студент се призна за виновен за атак...

Американският департамент по правосъдието (DOJ) обяви, че 19-годишн...
21 май 2025

Cellcom потвърди: Кибератака стои зад масовия с...

След дни на мълчание, компанията разкри, че нарушението е било резу...
Бъдете социални
Още по темата
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
21/05/2025

M&S очаква загуби от на...

Британската търговска верига Marks & Spencer...
21/05/2025

Cellcom потвърди: Кибератак...

След дни на мълчание, компанията разкри,...
Последно добавени
22/05/2025

Руската хакерска група APT2...

Мащабна кибершпионска кампания, провеждана от подкрепяната...
22/05/2025

Русия въвежда задължително ...

В началото на май 2025 г....
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!