Capita 数据泄露将重创数百万人养老金计划
2023-5-19 14:38:50 Author: hackernews.cc(查看原文) 阅读量:11 收藏

近日,总部位于英国的业务流程外包和专业服务公司 Capita 证实,在一个著名的勒索软件组织提出出售据称从该组织窃取的信息后,黑客从其系统中窃取了数据。

该事件于3月31日曝光,当时 Capita 表示正在经历一起重大 IT 事件,导致员工无法登录其系统。该公司告诉媒体,当时确认这是一次网络攻击还为时过早。然而,后来曝光的信息显示,该公司很可能知道它正在处理一起网络安全事件。

4月3日,Capita确认其经历了一次网络事件,导致无法访问内部应用程序,导致部分服务中断。该公司当时表示,“问题仅限于部分Capita网络,没有证据表明客户、供应商或同事的数据已被泄露。”

4月8日,Black Basta 勒索软件组织在其泄密网站上列出了Capita,并共享了一些文件作为他们从其系统中窃取数据的证据。泄露的文件存储了个人和财务信息,黑客希望为这些数据找到买家,而不是希望受害者支付赎金。

直到4月20日,Capita才确认其部分系统确实遭到破坏并且数据已被盗。

作为英国最大的商业外包供应商之一,Capita其服务被英国政府使用,重大数据泄露可能会产生重大影响。该公司在周四的一份声明中表示:“从我们迄今为止的调查来看,这起事件似乎是在3月末未经授权的访问之后发生的,并在3月31日被Capita中断。”

声明中还提到:“由于中断,事件受到很大限制,可能影响了Capita大约4%的服务器资产。目前有一些证据表明,从一小部分受影响的服务器资产中泄露的数据有限,其中可能包括客户、供应商或同事数据。”

而针对英国业务流程外包和专业服务公司 Capita 的黑客攻击行动也将会影响数百家养老基金及其数百万成员。

英国最大的私人养老金计划大学退休金计划(USS)周五透露,它从Capita那里获悉,有关USS成员的信息存储在网络犯罪分子访问的服务器上。

这些信息可追溯到2021年,包括大约470,000名会员的头衔、姓名首字母、姓名、出生日期、国民保险号码和 USS 会员号码。

USS说:“虽然Capita目前无法确认这些数据是否确实被黑客‘泄露’(即访问和/或复制),但他们建议我们假设是这样。”

英国报纸《每日电讯报》从消息来源获悉,多达350家养老基金及其数百万成员可能会受到Capita违规行为的影响。

这家 IT 公司上周表示,预计将因此事件承担 1500 万英镑(1900 万美元)至 2000 万英镑(2500 万美元)的费用,但尚未澄清该金额是否包括向黑客支付的赎金。

Black Basta勒索软件组织因对 Capita 的攻击而受到赞扬,在最初威胁要出售被盗的个人和财务数据之后,已经从其泄密网站上删除了所有提及该公司的内容,这表明网络犯罪分子已经或正在准备得到报酬。


转自 E安全,原文链接:https://mp.weixin.qq.com/s/swl3SVE8h1TePqIF4ey8qA

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/43976
如有侵权请联系:admin#unsafe.sh