Базираният в Лондон гигант в областта на професионалния аутсорсинг Capita публикува актуализирана информация за киберинцидента, който го засегна в началото на месеца, като сега признава, че хакери са изнесли данни от системите му.
По-конкретно, с помощта на специалисти по сигурността фирмата е установила, че хакерите са получили достъп до около 4 % от нейната сървърна инфраструктура и са откраднали файлове, разположени в нарушените системи.
„Инцидентът беше значително ограничен, като потенциално засегна около 4% от сървърното имущество на Capita“, се казва в изявлението на Capita.
„Понастоящем има някои доказателства за ограничена ексфилтрация на данни от малката част от засегнатото сървърно имущество, което може да включва данни за клиенти, доставчици или колеги.“
Компанията ще продължи разследването на киберинцидента и ще предоставя своевременно актуална информация, ако се появят доказателства, които показват въздействие върху клиенти, доставчици или колеги.
На 31 март 2023 г. Capita оповести ИТ проблем, който е повлиял на нейните услуги. Три дни по-късно компанията обяви, че прекъсването е било причинено от кибератака, която е възпрепятствала достъпа до вътрешните ѝ приложения Microsoft Office 365.
По това време Capita не предостави много подробности за естеството на кибератаката. Нейното въздействие обаче беше очевидно в намалената достъпност на клиентските системи, включително на държавните организации в Обединеното кралство.
Според последната актуализация първоначалният неоторизиран достъп до системите на Capita е настъпил на 22 март 2023 г. и е останал непрекъснат, докато фирмата не е осъзнала пробива на 31 март 2022 г.
На 17 април 2023 г. бандата Black Basta ransomware публикува Capita на своя портал за изнудване в тъмната мрежа, предлагайки да продаде откраднатите данни на заинтересовани купувачи, освен ако жертвата не плати откуп.
Публикуваните по това време образци от данни на Black Basta включват данни за лични банкови сметки, физически адреси, сканиране на паспорти и друга чувствителна информация.
Компанията не е предоставила публичен коментар по твърденията на хакерите от Black Basta и не е споменала нищо за ransomware в неотдавнашното си изявление, така че валидността на тези твърдения остава непотвърдена.
Оттогава записът на Capita е премахнат от сайта за изнудване на Black Basta, което обикновено показва, че откупът е платен или се преговаря за такъв.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.