Outsourcer Capita, bazı emeklilik sağlayıcı müşterilerine, kendi adlarına işlediği verilerin sistemlerine yönelik Mart 2023 Black Basta fidye yazılımı saldırısında ele geçirildiğini söyledi.
Göre Finans ZamanlarıHikayeyi ilk ortaya çıkaran Capita, dün (4 Mayıs Perşembe) mütevellilere yazarak etkilenen sunucuları inceledikten sonra emekli maaşı verilerinin “sızdırılmış olma olasılığının yüksek” olduğunu tespit ettiğini bildirdi.
Bir kopyası gazeteye sızdırılan mesajda Capita, temasa geçilenlere bunun verilerinin çalındığı anlamına gelmediğini, verilerinin etkilenen sunuculardan birinde barındırıldığının bilindiğini söyledi.
Capita, araştırmalarını önümüzdeki yedi gün içinde tamamlamayı beklediğini, ancak herhangi bir verinin karanlık ağda göründüğüne dair hiçbir kanıt bulunmadığını söyledi. Olayın tekrarını önlemek için sözde sunucu altyapısını sıfırdan yeniden inşa etti.
Capita yaptığı açıklamada şunları söyledi: “Capita, herhangi bir potansiyel müşteri, tedarikçi veya meslektaş veri hırsızlığına karşı güvence sağlamak için olayı soruşturmak için uzman danışmanlar ve adli tıp uzmanlarıyla yakın bir şekilde çalışıyor.”
Şirketin sözcüsü, “Capita, adli soruşturmaları üzerinde çalışmaya ve etkilenen tüm müşterileri, tedarikçileri veya meslektaşlarını zamanında bilgilendirmeye devam ediyor” dedi.
Capita’nın talihsiz öyküsündeki en son değişiklik, müşterilerden ve güvenlik uzmanlarından, Birleşik Krallık kamu sektörünün geniş bir alanında BT operasyonlarını yürüten dış kaynak sağlayıcının olaya nasıl tepki verdiğine ilişkin artan eleştirilerin ortasında geldi.
Konuyla ilgili ilk açıklamasında Capita, “Sorun Capita ağının bazı bölümleriyle sınırlıydı ve müşteri, tedarikçi veya iş arkadaşı verilerinin ele geçirildiğine dair bir kanıt yok” dedi. Ancak, durumun böyle olmadığı artık çok açık.
Göre Finans Zamanlarıemeklilik müşterileri, siber saldırının ortaya çıkmasının üzerinden bir aydan uzun bir süre sonra Capita’nın kendileriyle herhangi bir bilgi paylaşmasını sağlamak için “mücadele ediyor” ve emeklilik planlarının etkilendiğinden giderek daha fazla endişe duyuyorlar.
Hem Emeklilik Düzenleme Kurumu hem de Mali Davranış Otoritesi, Capita müşterileriyle temasa geçerek etkilenip etkilenmediklerini tespit etmelerini ve etkilendiyse Bilgi Komiserliği Ofisine (ICO) bildirmelerini istedi.
ICO ayrıca, Capita olayından kaynaklanan alt veri ihlallerine ilişkin raporlar aldığını doğruladı.
Capita, ifşa yönetimi nedeniyle de saldırıya uğradı. Nisan ayı başlarında yazan bağımsız güvenlik araştırmacısı Kevin Beaumont, işverenin saldırıya alenen yanıt vermekte çok yavaş kaldığını ve başlangıçta bir BT olduğu söylenen 31 Mart kesintisini doğrulamadan önce birkaç gün beklediğini ve müşterilerine karşı şeffaf davranamadığını söyledi. olay aslında bir siber saldırıydı.
Bir fidye yazılımı saldırısıyla uğraştığını ortaya çıkarmak için daha uzun süre bekledi ve Black Basta müşterilerinin verilerini karanlık ağda satmaya başladıktan birkaç gün sonrasına kadar durumun böyle olduğunu doğrulamadı.