Grup outsourcing Capita, yang menjalankan layanan penting untuk NHS dan militer, telah mengakui untuk pertama kalinya bahwa peretas telah mengakses data calon pelanggan, karyawan, dan pemasok. selama serangan cyber bulan lalu.
Kata perusahaan penyelidikannya atas serangan itu — mengakibatkan pemadaman TI besar-besaran bagi pelanggan, termasuk pemerintah daerah — mencatat bahwa peretas telah memasuki sistemnya sekitar tanggal 22 Maret, yang berarti mereka memiliki waktu sekitar sembilan hari sebelum Capita melancarkan serangan pada tanggal 31 Maret. Maret “terganggu”.
Sementara intrusi akhirnya berarti serangan dunia maya “sangat terbatas” dan hanya 4% dari sistem TI yang terpengaruh, Itu terjadi mengakui bahwa data dikompromikan selama insiden tersebut.
Ada kemungkinan peretas telah mengakses informasi sektor publik. Capita, yang mempekerjakan lebih dari 50.000 orang di Inggris, adalah salah satu pemasok utama pemerintah dan memiliki kontrak sektor publik senilai £6,5 miliar.
“Saat ini ada beberapa bukti eksfiltrasi data terbatas dari sebagian kecil inventaris server yang terpengaruh yang mungkin berisi data pelanggan, vendor, atau kolega,” kata perusahaan itu dalam pembaruan pada hari Kamis.
Terkadang tidak mengungkapkan berapa banyak pelanggan yang mungkin terpengaruh oleh pelanggaran tersebut dan terus memberi tahu siapa pun yang datanya mungkin telah disusupi.
“Sebagian besar layanan pelanggan Capita tidak terpengaruh oleh insiden tersebut dan tetap beroperasi, dan Capita sekarang telah memulihkan hampir semua layanan pelanggan yang terkena dampak,” kata perusahaan itu, seraya menambahkan bahwa “terus melakukan penyelidikan forensik dan akan menginformasikan kepada semua pelanggan, pemasok.” atau kolega yang terpengaruh pada waktu yang tepat.
Serangan dunia maya akhir Maret menyebabkan gangguan besar bagi pelanggan, termasuk lembaga pemerintah yang terlibat dalam infrastruktur nasional yang kritis. Beberapa pelanggan melaporkan bahwa sebagai akibat dari serangan tersebut, mereka terpaksa menggunakan radio, pena, dan kertas, yang terutama memengaruhi rangkaian produk Microsoft Office 365, yang mencakup email, rapat tim virtual, Word, dan Excel.
setelah promosi buletin
Kontrak sektor publik terkadang berkisar dari sistem Biaya Kemacetan London hingga perekrutan tentara untuk tentara. Klien pemerintah terbesarnya adalah Departemen Pekerjaan dan Pensiun, yang menyediakan pekerjaan senilai 2 miliar.
Itu juga memiliki kontrak dengan London Boroughs of Barnet and Barking and Dagenham, serta South Oxfordshire Council, yang saluran teleponnya untuk layanan sosial, pajak dewan dan pusat panggilan untuk tarif bisnis dipotong oleh serangan itu.