Le géant londonien de l’externalisation professionnelle Capita a publié une mise à jour sur le cyber-incident qui l’a touché au début du mois, admettant désormais que des pirates ont exfiltré des données de ses systèmes.

Plus précisément, l’entreprise a découvert, avec l’aide de spécialistes de la sécurité, que des pirates informatiques avaient accédé à environ 4 % de son infrastructure de serveurs et volé des fichiers hébergés sur les systèmes piratés.

« L’incident a été considérablement limité, affectant potentiellement environ 4% du parc de serveurs de Capita », lit-on dans la déclaration de Capita.

« Il existe actuellement des preuves d’une exfiltration de données limitée de la petite proportion du parc de serveurs concerné, qui peut inclure des données de clients, de fournisseurs ou de collègues. »

L’entreprise poursuivra son enquête sur le cyber-incident et fournira des mises à jour en temps opportun si des preuves montrant un impact sur les clients, les fournisseurs ou les collègues se présentent.

Attaque présumée du rançongiciel BlackBasta
Le 31 mars 2023, Capita a révélé un problème informatique qui a eu un impact sur ses services. Trois jours plus tard, la société a annoncé que la panne avait été causée par une cyberattaque qui empêchait l’accès à ses applications internes Microsoft Office 365.

À l’époque, Capita n’avait pas fourni beaucoup de détails sur la nature de la cyberattaque. Cependant, son impact était évident dans la disponibilité réduite des systèmes clients, y compris les organisations d’État au Royaume-Uni.

Selon la dernière mise à jour, l’accès initial non autorisé aux systèmes de Capita s’est produit le 22 mars 2023 et est resté ininterrompu jusqu’à ce que l’entreprise réalise la violation le 31 mars 2022.

Le 17 avril 2023, le gang de rançongiciels Black Basta a publié Capita sur son portail d’extorsion sur le dark web, proposant de vendre des données volées aux acheteurs intéressés à moins que la victime ne paie la rançon.

Les échantillons de données que Black Basta a publiés à l’époque comprennent des détails de compte bancaire personnel, des adresses physiques, des scans de passeport et d’autres informations sensibles.

La société n’a pas fourni de commentaires publics sur les allégations des pirates de Black Basta et n’a rien mentionné sur les ransomwares dans sa récente déclaration, de sorte que la validité de ces allégations reste non confirmée.

L’entrée de Capita a depuis été supprimée du site d’extorsion de Black Basta, ce qui indique généralement qu’une rançon a été payée ou qu’une est en cours de négociation.

Breachtrace a contacté Capita pour demander un commentaire sur les allégations de Black Basta et s’ils ont ou non communiqué avec les acteurs de la menace, mais un porte-parole a refusé de fournir une réponse.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *