تخشى عملاقة التعهيد Capita من سرقة بيانات العملاء أثناء هجوم برمجيات الفدية

تقول Capita ، شركة التعهيد البريطانية التي تقدم خدمات مهمة للحكومة البريطانية ، إن المتسللين ربما تمكنوا من الوصول إلى بيانات العملاء أثناء هجوم إلكتروني الشهر الماضي.

قال عملاق التعهيد ومقره لندن ، والذي يشمل عملائه NHS والجيش البريطاني ووزارة العمل والمعاشات التقاعدية ، في إفادة يوم الخميس ، كشفت تحقيقاتها في هجوم مارس عن أدلة على “استخراج محدود للبيانات” والتي “قد تشمل بيانات العملاء أو الموردين أو الزملاء”.

لم يذكر Capita عدد العملاء المتأثرين أو أنواع البيانات التي تم الوصول إليها. أخبر روس لينش ، المتحدث باسم الوكالة الذي يمثل Capita ، موقع TechCrunch أن الشركة لن تعلق بما يتجاوز بيانها.

ومع ذلك ، صحيفة صنداي تايمز تقرير ادعى أن مجموعة Black Basta ransomware الناطقة بالروسية ، والتي أعلنت مسؤوليتها عن الهجوم ، نشرت تفاصيل الحساب المصرفي الشخصي ، وصور جواز السفر والعناوين ، إلى جانب البيانات الشخصية الخاصة بالمدرسين الذين يتقدمون للوظائف في المدارس.

ويعتقد أيضا أن العصابة مسؤولة عن الهجوم الأخير على مزود التليفزيون الفضائي الأمريكي ديش.

في وقت كتابة هذا التقرير ، لم يكن Capita مدرجًا في موقع تسريب الويب المظلم لـ Black Basta ، والذي تستخدمه مجموعات برامج الفدية عادةً لابتزاز الشركات لدفع طلب فدية لعدم نشر البيانات المسروقة.

رأس المال أولا مؤكد أنها عانت من “مشكلة تتعلق بتكنولوجيا المعلومات” في أواخر مارس ، قبل أن تعترف لاحقًا في 3 أبريل أن “حادثًا إلكترونيًا” هو السبب في الانقطاع ، مما ترك الموظفين غير قادرين على الوصول إلى VPN لتسجيل الدخول وخدمات Microsoft 365. في الوقت نفسه ، زعمت Capita أنه “ليس لديها دليل على تعرض بيانات العملاء أو الموردين أو الزملاء للاختراق”.

عطلت الهجمات الإلكترونية أيضًا بعض الخدمات التي يوفرها Capita للعملاء. تزعم التقارير أن السلطات المحلية ، مثل Barnet Council في لندن ، تعرضت لانقطاع في خطوط خدمة العملاء ، كما تأثرت الشركات التي تستخدم Capita لخدمات مركز الاتصال ، مثل الشبكة الخلوية O2.

كما عانت الخدمات الحكومية في المملكة المتحدة من اضطراب ، وفقًا للمتحدث باسم مكتب مجلس الوزراء ، كونور والش ، الذي أخبر موقع TechCrunch أن الحادث “أثر بشكل أساسي على العمليات الداخلية مع الحد الأدنى من التأثير على الإدارات الحكومية”.

وأضاف المتحدث: “نحن على دراية بالحادثة الإلكترونية التي أثرت على Capita وما زلنا على اتصال منتظم مع الشركة”. وفقًا لصحيفة صنداي تايمز ، يمتلك نصيب الفرد من عقود القطاع العام 6.5 مليار جنيه إسترليني (8 مليارات دولار).

في آخر تحديث لها ، قالت Capita إنها استعادت الآن “جميع خدمات العملاء التي تأثرت تقريبًا” وقالت إنها أعادت وصول الموظفين إلى Microsoft 365.

كما يؤكد بيان يوم الخميس أن المتسللين قاموا أولاً بخرق الأنظمة الداخلية لشركة Capita في 22 مارس ، قبل حوالي تسعة أيام من قيام Capita “بمقاطعة” الاختراق في 31 مارس.

وجاء في البيان: “نتيجة للانقطاع ، تم تقييد الحادث بشكل كبير ، ومن المحتمل أن يؤثر على حوالي 4٪ من ملكية خادم Capita”. “تواصل Capita العمل من خلال تحقيقات الطب الشرعي وستبلغ أي عملاء أو موردين أو زملاء يتأثرون في الوقت المناسب.”

أكد مكتب مفوض المعلومات ، الذي ينفذ قوانين حماية البيانات في المملكة المتحدة ، لموقع TechCrunch أن “Capita أبلغتنا عن حادث ونحن نقوم بتقييم المعلومات المقدمة”.