كتب Capita ، أحد أكبر المتعهدين الخارجيين في المملكة المتحدة ، إلى عملاء المعاشات التقاعدية يؤكد أن بعض البيانات التي عالجتها من المحتمل أن تكون قد تعرضت للاختراق خلال هجوم إلكتروني حديث.
في الشهر الماضي ، كشفت Capita أن هجومًا إلكترونيًا في مارس قد أثر على حوالي 4 في المائة من خوادمها مع “بعض الأدلة على سرقة محدودة للبيانات” تؤثر على بيانات العملاء أو الموردين أو الزملاء.
ومنذ ذلك الحين حث المنظمون عملاء Capita ، بما في ذلك مئات من صناديق التقاعد وشركات التأمين الكبرى وإدارات القطاع العام ، على التحقق مما إذا كانت بيانات الأعضاء والمستهلكين قد تعرضت للاختراق في الاختراق.
وفي مراسلات أُرسلت إلى الأمناء يوم الخميس ، واطلعت صحيفة فاينانشيال تايمز على محتوياتها ، قال كابيتا إن فريقًا كبيرًا من الموظفين بحث في الخوادم التي تأثرت بالهجوم لفهم البيانات التي ربما فقدت.
قال المتعاقد الخارجي إنه “حدد من تلك التحقيقات” أن بعض بيانات المعاشات التقاعدية التي تعالجها Capita نيابة عن عملائها “من المحتمل أن يكون قد تم تسريبها”.
وقالت في الرسالة: “لكي نكون واضحين ، لا يعني هذا بالضرورة أنه تم تحديد بياناتك على أنها مسروقة ، فهذا يعني أن بياناتك كانت على خوادم (Capita) من المحتمل أن تكون بعض البيانات قد تم اختراقها”.
وأبلغ كابيتا الأمناء أنه يتوقع الانتهاء من التحقيقات “بنهاية الأسبوع المقبل أو بعد ذلك بوقت قصير”. وأضافت أنه “لا يوجد دليل” على أن بيانات المعاشات التقاعدية للفرد كانت متاحة على الشبكة المظلمة وأن لديها أخصائي خارجي يتحقق على أساس منتظم. وقالت الرسالة إنها أعادت بناء البنية التحتية للخادم لتقليل مخاطر تكرار حادثة مماثلة.
Capita هي متعهد خارجي كبير للقطاعين العام والخاص وهي واحدة من أكبر المتعاقدين مع حكومة المملكة المتحدة. تشمل خدماتها إدارة منطقة رسوم الازدحام في لندن ، وجمع رسوم ترخيص بي بي سي والإشراف على تدريب البحرية الملكية.
في بيان لصحيفة فاينانشيال تايمز ، قالت كابيتا إنها “تعمل عن كثب مع المستشارين المتخصصين وخبراء الطب الشرعي” في التحقيق في الحادث السيبراني “لتوفير ضمانات حول أي عميل أو مورد أو زميل محتمل لاستخراج البيانات”.
وأضافت: “تواصل Capita العمل من خلال تحقيقات الطب الشرعي وإبلاغ أي عملاء أو موردين أو زملاء يتأثرون في الوقت المناسب”.
ظهرت المراسلات حيث أفاد بعض عملاء المعاشات التقاعدية في Capita أنهم “يكافحون” للحصول على معلومات من المتعاقد الخارجي حول الحادث بعد أكثر من خمسة أسابيع من اكتشافه.
قال أحد الخبراء القانونيين الذي يعمل لدى عميل معاش Capita لصحيفة فاينانشيال تايمز: “يكافح الأمناء والمديرون للحصول على بيانات خاصة بوضع مخططهم. إنهم قلقون لمعرفة ما إذا كانت مخططاتهم قد تأثرت بخرق البيانات “.
قال منظم المعاشات التقاعدية إنه “يتعامل بشكل مباشر” مع Capita فيما يتعلق بتواصله مع عملاء نظام التقاعد.
وقالت TPR: “نحن نواصل مراقبة الحادث عن كثب في كابيتا”. “هذا وضع مستمر مع ظهور المزيد من التفاصيل يوميًا. نحن على اتصال مع الأمناء والمنظمين الآخرين و Capita “.
وأضاف المنظم “نحن نتحدث إلى Capita حول ما يمكنهم مشاركته مع الأمناء”.
كتب TPR وسلطة السلوك المالي إلى عملاء Capita ، لحثهم على التحقق مما إذا كانوا قد تأثروا بالهجوم الإلكتروني Capita ، وإبلاغ مكتب مفوض المعلومات ، إذا كان ذلك مناسبًا. في وقت سابق من هذا الأسبوع ، قالت FCA أيضًا إنها “واصلت التعامل” مع Capita لفهم مدى الاختراق.
يتعين على المنظمات إخطار ICO ، الذي ينظم حماية البيانات ، بانتهاك البيانات الشخصية في غضون 72 ساعة من علمها بالحادثة ، وكذلك الاتصال بالأفراد المتضررين.
وأكدت منظمة ICO لـ “فاينانشيال تايمز” أنها تلقت تقارير عن خروقات للبيانات من المحتمل أن تكون مرتبطة بهجوم إلكتروني على Capita. في أول تأكيد لتقارير خرق البيانات من عملاء المتعاقد الخارجي ، قال المنظم: “لقد تلقينا تقارير خرق أخرى يعتقد أنها مرتبطة بحادث كابيتا”.
