Devlet , Olay ve İhlal Müdahalesi , Sektöre Özgü
Firmanın Büyük Kamu Sektörü Sözleşmeleri Var, İngiltere’nin NHS ve Askeri Kuruluşları Dahil
Mathew J. Schwartz (euroinfosec) •
3 Nisan 2023
Birleşik Krallık’ta büyük sağlık ve askeri sözleşmelere sahip olan İngiliz dış kaynak hizmeti sağlayıcısı Capita, bazı müşterileri için devam eden BT arızalarının arkasında bir çevrimiçi saldırının olduğunu doğruladı.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Şirketin kote olduğu Londra Borsası tarafından yayınlanan bir açıklamada, Capita’nın “öncelikle dahili Microsoft Office 365 uygulamalarına erişimi etkileyen bir siber olay yaşadığını” söyledi. “Bu, bireysel müşterilere sağlanan bazı hizmetlerde kesintiye neden oldu, ancak müşteri hizmetlerimizin çoğu çalışır durumda kaldı.”
Londra merkezli şirket, Cuma saldırısının güvenlik izleme ekibi tarafından tespit edildiğini ve hızlı bir şekilde yanıt verdiğini söyledi. Kesinti, birden fazla medya kuruluşu tarafından bildirildi.
Capita, sistemlerinin bozulmasına bir fidye yazılımı saldırısının dahil olup olmadığını açıklamadı.
Şirket, “Sorunu başarılı bir şekilde izole etmek ve kontrol altına almak için acil adımlar atıldı” dedi. “Sorun, Capita ağının bazı bölümleriyle sınırlıydı ve müşteri, tedarikçi veya iş arkadaşı verilerinin ele geçirildiğine dair hiçbir kanıt yok.”
Pazartesi günü şirket, Microsoft Office 365 erişiminin Capita çalışanları için geri yüklendiğini, ancak etkilenen tüm istemci hizmetlerini geri yüklemeyi tamamlamadığını bildirdi.
Şirketin üç bölümü vardır – Kişi Kamu Hizmeti, Kişi Deneyimi ve Kişi Portföyü – ve İngiltere, Avrupa, Hindistan ve Güney Afrika’daki müşterileri sayar.
Dış kaynak kullanımı devi tarafından sağlanan hizmetler arasında İngiliz Ordusu için subay ve asker alımı, Londra’nın trafik sıkışıklığı ücretinin sürücülerden tahsil edilmesi, Adalet Bakanlığı için bireylerin elektronik olarak etiketlenmesi ve izlenmesinin yanı sıra futbol stadyumlarında WiFi erişim noktalarının çalıştırılması, simülatörler tasarlanması yer alıyor. Kraliyet Donanması ve bir Alman telekomünikasyon firması için müşteri hizmetleri sağlıyor.
Şirketin ayrıca İngiltere’nin Ulusal Sağlık Servisi ile işe alma ve doktor muayenehaneleri için lojistik hizmetleri dahil olmak üzere sözleşmeleri var.
The Guardian’ın bildirdiğine göre, Capita’nın kamu sektörü sözleşmelerinde toplam 8 milyar doları var.
Capita, sözleşme kapsamındaki hizmetleri her zaman kararlaştırılan zaman çerçeveleri içinde teslim etmemiştir. 2019’da NHS England, dış kaynak sağlayıcının 40.000’den fazla kadını rahim ağzı kanseri tarama bilgileri hakkında doğru şekilde bilgilendirmemesinin ardından, Capita ile rahim ağzı tarama hizmetleri sağlamak için yaptığı bir sözleşmeyi iptal ederek programı kendi bünyesine geri getirdi. İngiliz tıp yetkilileri, hataların potansiyel olarak kadınları riske attığını söyledi.
Mart 2022’de Capita, Register’ın yaklaşık 125 kişinin ayrıntılarının bir siber suç forumunda satışa çıktığını bildirmesinin ardından, bazı kişilerin askeri işe alım verilerinin saldırganlar tarafından ele geçirildiğini doğruladı. Şirket, bariz veri ihlalini araştırırken silahlı kuvvetler askere alma hizmetlerini geçici olarak devre dışı bıraktı.