تتورط Capita في حادث خرق جديد للبيانات ، حيث اتهم عميلها Colchester Council المتعاقد الخارجي “بالتخزين غير الآمن للبيانات الشخصية”.
قال مجلس Colchester Council إنه أعرب عن “خيبة أمله الشديدة من Capita” بعد الكشف عن “خرق خطير للبيانات” بعد العثور على ملفات تتضمن بيانات الفوائد لعامي 2019-20 و2020-21 على مجموعة بيانات Amazon غير آمنة يتحكم فيها Capita.
وقال المجلس إن المتعاقد الخارجي “فشل في الحفاظ على المعايير اللازمة لحماية البيانات” لكن Capita أبلغه بعدم وجود دليل على أي استخدام ضار للبيانات.
وقال المجلس إنه “يفكر في الإجراء الإضافي الذي قد يكون مناسبًا بشأن Capita” ، مضيفًا أنه يفهم أن الحادث قد أثر على العديد من السلطات المحلية الأخرى في جميع أنحاء البلاد.
تقدم Capita خدمات إلى عدد من السلطات المحلية بما في ذلك Colchester و Barking و Dagenham و Barnet. تم تسريب البيانات الخاصة بالمدارس في شيفيلد بعد اختراق Capita في مارس.
يأتي الكشف الأخير مع استمرار صدى تأثير الهجوم السيبراني في مارس. كتبت كابيتا إلى عملائها الوصي على معاشات التقاعد الأسبوع الماضي أن تحقيقها في الاختراق “للأسف يستغرق وقتًا أطول مما كان متوقعًا في السابق”.
قال كابيتا: “لا يزال التحليل عملية معقدة وكثيفة العمالة ، ونتيجة لذلك يضع هذا الخطر على النطاقات الزمنية المخطط لها” ، مضيفًا أنه “متردد في تقديم تاريخ محدد نتوقع فيه اكتمال التحليل” ولكنه كان يستهدف ” في أو حولها “27 أيار (مايو).
من بين عملاء خطة التقاعد في Capita ، حذرت USS – أكبر خطة معاشات تقاعدية للقطاع الخاص في المملكة المتحدة – في وقت سابق من هذا الشهر من أن البيانات الشخصية لنحو نصف مليون عضو ربما تكون قد سُرقت أثناء الهجوم الإلكتروني.
كما يوفر Capita مجموعة من الخدمات للإدارات داخل الحكومة المركزية بما في ذلك وزارة الدفاع. يدير المتعاقد الخارجي عمليات التجنيد للجيش بالإضافة إلى تدريب البحرية الملكية وخدمات الدفاع والإنقاذ.
قال متحدث باسم الحكومة: “نحن على علم بالحادث السيبراني الذي أثر على Capita ونحن على اتصال منتظم مع الشركة. أثرت المشكلة بشكل أساسي على العمليات الداخلية مع الحد الأدنى من التأثير على الخدمات الحكومية “.
ومع ذلك ، عززت وزارة الدفاع حماية ومراقبة اتصالاتها مع Capita ، وفقًا لشخص مطلع على الأمر.
في نقاش برلماني الأسبوع الماضي ، قال النائب جيريمي كوين إن مكتب مجلس الوزراء وهيئة السلوك المالي والمركز الوطني للأمن السيبراني يعملون مع Capita لفهم المخاطر التي تتعرض لها البيانات الحكومية بعد الاختراق.
قال متحدث باسم Capita إن الشركة “تعمل مع مستشارينا الفنيين الخارجيين للتحقيق” في الكشف الأخير عن خرق للبيانات يشمل Colchester Council ، مضيفًا أن البيانات التاريخية كانت “آمنة ولم يعد الوصول إليها متاحًا”. رفض المتعاقد الخارجي التعليق على تحقيقه الداخلي بشأن بيانات عميل خطة المعاشات التقاعدية.
