İş süreci dış kaynak firması Capita, müşterilerini, Nisan ayı başlarında sistemlerini etkileyen bir siber saldırıda verilerinin çalındığını varsaymaları konusunda uyarıyor.
Saldırının ifşa edilmesinden yaklaşık altı hafta sonra Capita, Birleşik Krallık’taki en büyük bireysel emeklilik programı olan Universities Superannuation Scheme’i (USS) üyelerinin verilerinin çalındığı varsayımıyla olaya tepki göstermesi konusunda uyardı.
USS, Birleşik Krallık üniversitelerinden ve Yüksek Öğrenim kurumlarından (ve ailelerinden) 500.000’den fazla üyenin emekli maaşlarını yönetiyor ve onlar adına 82,2 milyar £ (102 milyar $’ın üzerinde) yatırım yapıyor.
Capita, USS’ye, bilgisayar korsanları tarafından erişilen sunucuların, adlar, doğum tarihleri, Ulusal Sigorta numaraları ve USS üye numaraları dahil olmak üzere yaklaşık 470.000 aktif, ertelenmiş ve emekli üyenin kişisel bilgilerini tuttuğunu söyledi.
“Capita şu anda bu verilerin bilgisayar korsanları tarafından kesin bir şekilde ‘sızdırılıp sızdırılmadığını’ (yani erişilip kopyalanmadığını) doğrulayamasa da, öyle olduğu varsayımıyla çalışmamızı tavsiye ediyorlar. Capita’dan belirli verilerin alınmasını bekliyoruz. USS Cuma günü yaptığı açıklamada, “sırayla kontrol edilmesi ve işlenmesi gerekecek” dedi.
“Bu olayı ICO’ya bildirdik ve yürütmeyi seçtikleri herhangi bir soruşturma ve daha sonra USS’ye verebilecekleri herhangi bir tavsiye konusunda onlarla birlikte çalışacağız. Emeklilik Düzenleme Kurumu’na ve Mali Yürütme Otoritesine de bilgi verdik.”
The Telegraph’a göre, sektör kaynaklarına göre 350’ye kadar Birleşik Krallık kurumsal emeklilik planı Capita saldırısından etkilendi ve bu da onu “İngiliz tarihindeki en büyük hack haline getirdi”,
Black Basta verileri çaldığını iddia ediyor
Capita başlangıçta saldırıyı “teknik bir sorun” olarak nitelendirirken, şirket üç gün sonra hafta sonu süren bir kesintinin bir siber saldırının sonucu olduğunu kabul etti.
17 Nisan’da Black Basta fidye yazılımı çetesi, veri sızıntısı sitesine özel bir bağlantı kullanarak Capita için özel bir giriş ekledi ve kişisel banka hesabı ayrıntıları, fiziksel adresler, pasaport taramaları ve diğer hassas bilgiler dahil olmak üzere çalındığı iddia edilen verileri satmakla tehdit etti.
Bir Capita sözcüsü, BleepingComputer fidye yazılımı çetesinin iddiaları hakkında yorum yapmak için uzandığında açıklama yapmayı reddetti.
Bununla birlikte, 20 Nisan’da Capita, saldırganların 22 Mart’ta Capita’nın sistemlerine erişim sağladıktan ve firma keşfedene kadar aktif kaldıktan sonra sistem müşterisi, tedarikçisi veya iş arkadaşı verileri dahil olmak üzere “sunucu mülkünün” yaklaşık %4’ünden dosya çaldığını açıkladı. 31 Mart’ta ihlal
İki hafta sonra, 5 Mayıs’ta Capita, “sunucu varlığının %0,1’inden daha az bir kısmından veri sızdırıldığını” belirten yeni bir güncelleme yayınladı.
Şirket ayrıca, Nisan olayıyla bağlantılı olarak 20 milyon sterline (yaklaşık 25 milyon $) varan istisnai maliyetlere maruz kalmayı beklediğini açıkladı.
Londra merkezli Capita, finans, bilişim, sağlık ve eğitim sektörlerindeki müşterilerle de çalışan bir hükümet yüklenicisidir.
Müşteri listesi, Çalışma ve Emeklilik Bakanlığı, Ulusal Sağlık Servisi (NHS), Birleşik Krallık ordusu ve ayrıca Vodafone, O2 ve Royal Bank of Scotland gibi yüksek profilli şirketleri içerir.