دومین حادثه امنیتی باعث شد تا چندین گیگابایت فایل در معرض اینترنت قرار گیرد
سقوط از حادثه سایبری Capita همچنان ادامه دارد زیرا مشتریان می گویند که غول برون سپاری بریتانیا به آنها گفته است که فرض کنند اطلاعات توسط هکرها به سرقت رفته است.
طرح بازنشستگی دانشگاه ها (USS)، بزرگترین ارائه دهنده بازنشستگی خصوصی در بریتانیا، روز جمعه گفت که اطلاعات شخصی تقریباً نیم میلیون عضو در سرورهایی نگهداری می شود که در جریان نقض اخیر به آنها دسترسی داشته اند.
USS که از سیستم آنلاین مدیریت مستمری بازنشستگی Capita استفاده میکند، گفت Capita در 11 مه به آن اطلاع داد که به طور بالقوه به اطلاعات شخصی 470,000 عضو فعال، معوق و بازنشسته دسترسی پیدا کرده است. این داده ها شامل نام اعضا، تاریخ تولد، شماره بیمه ملی و شماره اعضای USS بود.
USS در بیانیهای گفت: «در حالی که Capita در حال حاضر نمیتواند تأیید کند که آیا این دادهها به طور قطعی توسط هکرها «نفوذ شده» (یعنی دسترسی و/یا کپیبرداری شدهاند)، آنها توصیه میکنند که با این فرض کار کنیم. ما منتظر دریافت داده های خاص از Capita هستیم که به نوبه خود باید بررسی و پردازش کنیم.
USS گفت که در اسرع وقت با اعضای آسیب دیده (و کارفرمایان آنها در صورت لزوم) تماس خواهد گرفت تا عذرخواهی کند و پشتیبانی و مشاوره مداوم ارائه دهد.
هنگامی که TechCrunch به آن دسترسی پیدا کرد، الیزابت لی، سخنگوی Capita از گفتن اینکه چه تعداد از مشتریان ممکن است به دلیل نقض ماه آوریل از اطلاعات خارج شده باشند یا اینکه آیا این شرکت ابزار فنی مانند ثبت گزارش برای تشخیص دسترسی به چه دادههایی (در صورت وجود) در اختیار دارد، خودداری کرد.
تلگراف گزارش میدهد که حمله Capita بر 350 طرح بازنشستگی شرکتهای بریتانیایی تأثیر گذاشته و «بزرگترین چنین هک در تاریخ بریتانیا» است. سایر ارائه دهندگان مستمری که از سیستم هارتلینک Capita استفاده می کنند عبارتند از AT&T Pension Scheme، Royal Mail Statutory Pension Scheme و Wincanton Pensions.
Capita در اواسط آوریل گفت که اطلاعات مشتریان ممکن است نقض شده باشد، اما افزود که تنها شواهدی از از دست دادن اطلاعات “محدود” دارد که “ممکن است شامل داده های مشتری، تامین کننده یا همکار باشد.”
در حالی که Capita ادعا می کند از دست دادن داده ها “محدود” بوده است، یک صفحه غیر عمومی در سایت فاش شده باند باج افزار بلک باستا زبان روسیه که توسط TechCrunch دیده شده است، نمونه هایی از داده های سرقت شده Capita را نشان می دهد که شامل جزئیات حساب بانکی، عکس های گذرنامه و گواهینامه رانندگی و اطلاعات شخصی معلمان متقاضی شغل در مدارس. این پرونده ها هنوز توسط بلک باستا به صورت عمومی به اشتراک گذاشته نشده است و مشخص نیست که آیا باج خواهی پرداخت شده است یا خیر.
دومین حادثه امنیتی
Capita دومین حادثه امنیت سایبری را در ماه می تایید کرد.
TechCrunch دریافت که این شرکت مستقر در لندن از سال 2016، 3000 فایل به حجم 655 گیگابایت را در معرض اینترنت گذاشته است. در آن زمان، Capita به TechCrunch گفت که سطل ناامن حاوی «اطلاعاتی مانند یادداشت های انتشار و راهنمای کاربر است که به طور معمول ارائه می شوند. منتشر شده در کنار نسخه های نرم افزاری مطابق با رویه استاندارد صنعت.
با این حال، شورای شهر کولچستر روز جمعه تأیید کرد که اخیراً از “ذخیره ناامن داده های شخصی توسط پیمانکار خدمات مالی خود Capita” مطلع شده است. در این بیانیه آمده است که نقص امنیتی که «بر چندین مقام محلی دیگر در سراسر کشور تأثیر گذاشته است» به دادههای تاریخی مربوط میشود، اگرچه دقیقاً مشخص نیست که چه دادههایی افشا شده است یا اینکه آیا این حادثه مربوط به نقض دادههای ماه مه است.
اسکات کالینز، سخنگوی شورای شهر کولچستر، به TechCrunch تایید کرد که بیانیه این شورا به افشای داده های Capita در ماه مه مربوط می شود و اسکرین شات های داده های مشاهده شده نشان می دهد که داده های مربوط به شورای شهر کولچستر در سطل AWS گنجانده شده است، که از آن زمان ایمن شده است. .
ریچارد بلاک، مدیر عملیات شورای شهر کولچستر، در بیانیه روز جمعه خود گفت که این شورا در مورد نقض داده ها “بسیار ناامید” است و “به شدت این موضوع را با Capita بررسی می کند.” کالینز افزود که این شرکت هنوز از “وسعت کامل نقض، و نه اعداد دقیق مربوط به آن” اطلاعی ندارد.
Capita به سؤالات TechCrunch مربوط به نقض داده دوم پاسخ نداد.