Capita допускает, что некоторые данные о пенсиях,

Capita сообщает пенсионерам, что некоторые данные, содержащиеся в ее системах, потенциально могли получить доступ, когда преступники проникли в техническую инфраструктуру аутсорсингового гиганта в начале этого года.

Компания признала, что «кибер-инцидент» — это расплывчатое словосочетание, преуменьшающее значение атаки — в марте, когда злоумышленники провели девять дней внутри систем компании.

В рамках продолжающегося расследования Capita сообщила, что в апреле злоумышленники получили доступ к примерно 4 процентам ее серверов, а данные некоторых клиентов, коллег и поставщиков были похищены. Российская команда вымогателей Black Basta взяла на себя ответственность, заявив, что выставила на продажу часть украденных данных, в том числе документы Capita с пометкой «конфиденциально», сканы паспортов, данные банковского счета и многое другое.

Теперь выяснилось, что британский аутсорсинговый гигант, у которого есть контракты на сумму около 6,5 миллиардов фунтов стерлингов, написал письмо клиентам пенсионных фондов, чтобы подтвердить, что данные, которые он обрабатывает для них, могли получить доступ, согласно письмам, с которыми ознакомилась Financial Times< /em>.

«Для ясности: это не обязательно означает, что ваши данные были идентифицированы как похищенные, это означает, что ваши данные находились на серверах [Capita], с которых некоторые данные, вероятно, были эксфильтрованы», — заявили в компании.

Расследование, которое Capita проводит с помощью судебно-медицинских экспертов, должно быть завершено к концу следующей недели, говорится в письме. Capita также заявила, что не видела никаких данных о пенсиях в даркнете, и их регулярно проверял сторонний специалист. Инфраструктура сервера была перестроена, чтобы свести к минимуму риск подобного инцидента.

Представитель сообщил нам: «Capita тесно сотрудничает со специалистами-консультантами и экспертами-криминалистами в расследовании инцидента, чтобы обеспечить уверенность в отношении любых потенциальных клиентов, поставщиков. или эксфильтрации данных коллеги.

«Capita продолжает проводить свои судебные расследования и своевременно информировать всех клиентов, поставщиков или коллег, на которых это повлияло».

Компания, зарегистрированная на Лондонской фондовой бирже, управляет более чем 450 пенсионными программами с 4,3 миллионами участников. . Мы не знаем, сколько из них или какие из них затронуты, если таковые имеются.

Юрист, работающий в клиенте пенсионного фонда Capita, рассказал FT, что попечители и менеджеры все еще «борются» за «получение данных». в зависимости от ситуации в их схеме». Очевидно, они хотят знать, были ли раскрыты их данные и попали ли они сейчас в руки преступников.

Пенсионный регулятор (TPR) сообщил нам, что информирует клиентов о взломе: «Это текущая ситуация, и каждый день появляется все больше деталей. Мы находимся в контакте с попечителями, другими регулирующими органами и Capita. Управление комиссара] руководство, чтобы помочь им в общении с участниками схемы, и мы говорим с Capita о том, что они могут поделиться с попечителями.

«В свете киберинцидента, направленного против Capita, мы попросили попечителей схем, которые используют Capita в качестве администратора, чтобы поговорить с компанией, чтобы лучше понять ситуацию и помочь определить, существует ли риск для данных их схемы.

«Если доверительный управляющий установит, что их схема пострадала потери данных, они обязаны уведомить TPR, другие органы и затронутых лиц. Наше сообщение требует, чтобы доверительные лица прочитали TPR и руководство ICO по кибер- и ИТ-безопасности и удостоверились, что они знакомы со своими обязанностями». ®