La société d’externalisation des processus métier Capita avertit ses clients de supposer que leurs données ont été volées lors d’une cyberattaque qui a affecté ses systèmes début avril.
Près de six semaines après la révélation de l’attaque, Capita a averti le Universities Superannuation Scheme (USS), le plus grand régime de retraite privé du Royaume-Uni, de réagir à l’incident en supposant que les données de leurs membres avaient été volées.
USS gère les pensions de plus de 500 000 membres d’universités et d’établissements d’enseignement supérieur britanniques (et de leurs familles), investissant 82,2 milliards de livres sterling (plus de 102 milliards de dollars) en leur nom.
Capita a déclaré à l’USS que les serveurs auxquels les pirates avaient accès contenaient environ 470 000 informations personnelles sur les membres actifs, différés et retraités, y compris les noms, les dates de naissance, les numéros d’assurance nationale et les numéros de membre de l’USS.
« Bien que Capita ne puisse pas actuellement confirmer si ces données ont été définitivement » exfiltrées « (c’est-à-dire consultées et/ou copiées) par les pirates, ils recommandent de partir du principe que c’était le cas. Nous attendons de recevoir les données spécifiques de Capita, que nous devra à son tour vérifier et traiter », a déclaré USS vendredi.
« Nous avons signalé cet incident à l’ICO et travaillerons avec eux sur toute enquête qu’ils choisiront de mener et sur toute recommandation qu’ils pourraient ensuite faire à USS. Nous avons également informé le régulateur des pensions et la Financial Conduct Authority. »
Jusqu’à 350 régimes de retraite d’entreprise au Royaume-Uni ont été touchés par l’attaque Capita selon les sources de l’industrie, « ce qui en fait le plus grand piratage de ce type dans l’histoire britannique », selon The Telegraph,
Black Basta affirme avoir volé des données
Alors qu’initialement, Capita a décrit l’attaque comme un « problème technique », la société a reconnu trois jours plus tard qu’une panne d’un week-end était le résultat d’une cyberattaque.
Le 17 avril, le gang de rançongiciels Black Basta a ajouté une entrée privée pour Capita à son site de fuite de données en utilisant un lien privé, menaçant de vendre des données prétendument volées, y compris des détails de compte bancaire personnels, des adresses physiques, des scans de passeport et d’autres informations sensibles.
Un porte-parole de Capita a refusé de fournir une déclaration lorsque Breachtrace a demandé un commentaire sur les allégations du gang de rançongiciels.
Cependant, le 20 avril, Capita a révélé que les attaquants avaient exfiltré des fichiers d’environ 4 % de son « parc de serveurs », y compris les données des clients, des fournisseurs ou des collègues des systèmes après avoir eu accès aux systèmes de Capita le 22 mars et qu’ils étaient restés actifs jusqu’à ce que l’entreprise découvre le violation le 31 mars.
Après encore deux semaines, le 5 mai, Capita a publié une nouvelle mise à jour indiquant que « les données ont été exfiltrées de moins de 0,1 % de son parc de serveurs ».
La société a également révélé qu’elle s’attend à engager des coûts exceptionnels liés à l’incident d’avril pouvant atteindre 20 millions de livres sterling (environ 25 millions de dollars).
Capita, basée à Londres, est un entrepreneur gouvernemental qui travaille également avec des clients dans les secteurs de la finance, de l’informatique, de la santé et de l’éducation.
Sa liste de clients comprend le ministère du Travail et des Pensions, le National Health Service (NHS), l’armée britannique, ainsi que des sociétés de premier plan telles que Vodafone, O2 et la Royal Bank of Scotland.