От компанията  казали на доставчик на пенсионни услуги да „приеме“, че данните на близо 500 000 клиенти са били откраднати

Британският пенсионен фонд USS потвърди, че близо половин милион клиенти може да са били засегнати от неотдавнашния пробив в данните на Capita.

В днешното си изявление USS разкри, че в четвъртък му е било съобщено, че данните на членовете, съхранявани на сървърите на Capita, са били достъпни за заплахи по време на инцидента със сигурността миналия месец.

USS заяви, че изложената на риск информация може да включва имена, дати на раждане, номера на членовете на USS и национални осигурителни номера.

Данните, до които хакерите потенциално са получили достъп, датират от началото на 2021 г. и обхващат „около 470 000 активни, отложени и пенсионирани членове“.

Според USS Capita заяви, че „в момента не може да потвърди“ дали тези данни са били ексфилтрирани от  заплахата, но препоръча на пенсионния доставчик да „работи с предположението, че това е така“.

„Очакваме да получим конкретните данни от Capita, които на свой ред ще трябва да проверим и обработим“, се казва в изявлението на компанията.

„Ще пишем на всеки от засегнатите от това членове – и, където е приложимо, на техните работодатели – възможно най-скоро, за да ги уведомим, да се извиним за причиненото безпокойство или неудобство и да предоставим текуща подкрепа и съвети.“

Изявлението на USS може да предизвика безпокойство сред други клиенти на изпадналата в затруднение фирма за ИТ аутсорсинг, която миналия месец беше разтърсена от инцидент със сигурността.

Първоначално Capita заяви, че „няма доказателства“, че данните на клиентите са били компрометирани.

По-късно обаче тя издаде последващо потвърждение, в което заяви, че има „някои доказателства за ограничено изтичане на данни“ и че това „може да включва“ данни на клиенти, доставчици или колеги.

По-рано тази седмица Capita разкри, че инцидентът със сигурността може да струва до 25 млн. долара поради разходите за възстановяване и отстраняване на нередности и таксите за консултантски услуги на трети страни.

Емануел Чавоя, старши мениджър продуктова сигурност в SonicWall, заяви пред ITPro, че последната актуализация подчертава потенциалното дългосрочно въздействие, което този пробив може да има върху партньорските организации на Capita.

Гигантът в областта на аутсорсинга предоставя услуги както за клиенти от публичния, така и от частния сектор, включително за Министерството на отбраната на Обединеното кралство.

„Кибератаки като тази срещу Capita изискват малко дълъг анализ, за да се постигне ясна представа за въздействието, но това, което се знае, е, че ефектът от кибератака като тази срещу Capita може да бъде широкообхватен и да се разпростре отвъд самата организация, за да разклати доверието на клиентите, да наруши основни услуги и да се отрази на всички общности“.

USS призова членовете си да останат бдителни за потенциални измами след разкритието, като предупреди, че могат да бъдат обект на засилени заплахи като фишинг.

„Бихме искали да насърчим членовете винаги да дават лична информация само ако са абсолютно сигурни, че знаят с кого общуват“, заявиха от компанията.

„Съжаляваме, че данните на членовете са били достъпни по този начин. Активно взаимодействаме с Capita във връзка с провежданите от тях разследвания и обмисляме следващите стъпки, които са на наше разположение. Продължаваме да си взаимодействаме и с тях относно текущата подкрепа, която ще предоставят на засегнатите лица.“

Източник: itpro.co.uk

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
6 февруари 2025

Руските хакери са използвали 0-Day уязвимост в ...

Руски групи за заплахи са провеждали кампании за кибершпионаж срещу...
Бъдете социални
Още по темата
07/02/2025

Zimperium откри 1 000 прило...

Фирмата за мобилна сигурност Zimperium е...
07/02/2025

Хакер, атакувал НАТО и арми...

Испанските власти обявиха, че е арестувано...
05/02/2025

ГДБОП ликвидира платформи з...

Дирекция „Киберпрестъпност“ при ГДБОП – МВР...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!