Утечка данных аутсорс-компании Capita может поставить под угрозу безопасность правительства Велиобритании.
Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные.
На данный момент Capita не подтвердила подлинность утечки данных и не нашла доказательств компрометации данных клиентов, поставщиков или партнёров. Компания сотрудничает со специалистами-консультантами и судебно-медицинскими экспертами в расследовании инцидента.
Конкретные примеры просочившихся данных Capita включают:
По словам вымогателей, эта информация — всего лишь часть того, что они украли у Capita. Стоит отметить, что на момент раскрытия информации ссылка для «покупки» украденных документов не работала.
Пост в соцсетях исследователя кибербезопасности об утечке Capita
Изначально Capita заявляла , что из-за технической проблемы сотрудники не могли получить доступ к рабочим IT-системам. Позже Capita подтвердила, что 31 марта произошёл киберинцидент, в первую очередь затронувший доступ к внутренним приложениям Microsoft 365. Взлом вызвал сбои в работе некоторых услуг, предоставляемых отдельным клиентам, но при этом большинство клиентских служб продолжали работать.
Capita не предоставила подробностей о том, как хакеры проникли в сети компании, какие части бизнеса были затронуты, а также не указала клиентов, услуги для которых были отключены.
Если утечка реальна, то она может оказать масштабное влияние, потому что Capita предоставляет множество услуг организациям Национальной службы здравоохранения Великобритании, а также британской армии, Королевскому флоту, а также Министерству обороны Великобритании. В общей сложности, Capita имеет контракты с британским правительством на сумму $8 млрд.
От классики до авангарда — наука во всех жанрах