Le fournisseur britannique de services d’externalisation Capita a annoncé aujourd’hui qu’une cyberattaque a empêché vendredi l’accès à ses applications internes Microsoft Office 365.
Capita, basée à Londres, emploie 50 000 spécialistes et propose une large gamme de services aux clients des secteurs de la finance, de l’informatique, de la santé, de l’éducation et du gouvernement.
Parmi ses clients figurent des organisations d’infrastructure essentielles au Royaume-Uni telles que le National Health Service (NHS), l’armée britannique et le Department for Work and Pensions, ainsi que des entreprises de premier plan comme O2, Vodafone et la Royal Bank of Scotland.
Le cyberincident a incité le Capita le 31 mars à annoncer un problème informatique qui a eu un impact sur ses systèmes internes. Cependant, la société n’a fourni aucun autre détail sur les causes de l’incident.
Dans un court communiqué de presse aujourd’hui, Capita reconnaît que la panne a été causée par une cyberattaque. L’incident s’est produit vendredi à 4 heures du matin et a été découvert trois heures plus tard, lorsque le personnel a tenté de se connecter au système.
La société a déclaré que sa réaction immédiate avait réussi à isoler et à contenir le problème de sécurité.
La divulgation informe que l’attaque a touché des parties limitées du réseau et que l’enquête n’a trouvé aucune indication que des données appartenant à ses clients, fournisseurs ou employés aient été exposées lors de l’intrusion.
« Nos capacités de surveillance de la sécurité informatique nous ont rapidement alertés de l’incident, et nous avons rapidement invoqué nos protocoles techniques de gestion de crise établis et mis en pratique. Le problème était limité à certaines parties du réseau Capita, et il n’y a aucune preuve que les données des clients, des fournisseurs ou des collègues aient été compromises » – Capita
Capita affirme que la perturbation n’a affecté que certains services fournis aux clients individuels, tandis que la plupart de sa clientèle n’a subi aucun impact négatif. La société n’a fourni aucun détail sur les parties touchées par la cyberattaque.
Cependant, il y a des indications que les arrondissements de Barnet, Dagenham, Barking et le conseil du sud de l’Oxfordshire – tous clients de Capita – ont été touchés car ils ont publié des notifications sur leurs sites Web indiquant que les serveurs de téléphone et de messagerie n’étaient pas disponibles.
Actuellement, Capita travaille à la restauration complète de l’accès à Microsoft Office 365 et à d’autres services clients et fait état de progrès dans cette entreprise.
Breachtrace a contacté Capita pour en savoir plus sur la cyberattaque et son impact, mais n’a pas eu de réponse.