حث المنظمون أنظمة المعاشات التقاعدية في المملكة المتحدة على التحقيق فيما إذا كانت قد تعرضت لانتهاكات للبيانات في أعقاب هجوم إلكتروني على متعهد خارجي Capita.
قال منظم المعاشات يوم الأحد إنه كتب إلى مئات من صناديق المعاشات التقاعدية التي تستخدم Capita لإدارة أنظمة الدفع الخاصة بهم ، وحثهم على “تحديد ما إذا كان هناك خطر على بيانات نظامهم”.
كشفت Capita المدرجة في لندن في وقت سابق من هذا الشهر أن المتسللين ربما تمكنوا من الوصول إلى بيانات العملاء في أعقاب هجوم إلكتروني على خوادمها في مارس.
كتب منظم المعاشات إلى أكثر من 300 صندوق معاشات ، والتي تشمل مزيجًا من المزايا المحددة للقطاع الخاص وخطط المساهمة المحددة ، وفقًا لشخص مطلع على الأمر.
في الرسالة ، التي أبلغت عنها صحيفة صنداي تايمز لأول مرة ، طلبت الهيئة التنظيمية من الأمناء الاتصال بـ Capita لمعرفة ما إذا كان من الممكن أن تكون بياناتهم قد وقعت في الخرق ، وذكّرت المخططات بمسؤولية الكشف عن أي خسائر في البيانات للأفراد والمنظمين. .
وقالت الهيئة التنظيمية في بيان: “نحن نأخذ أمن تكنولوجيا المعلومات ومخاطر الهجمات الإلكترونية على محمل الجد”.
تتعاقد USS ، أكبر خطة معاشات تقاعدية للقطاع الخاص في المملكة المتحدة ، مع Capita لإدارة برامج المعاشات التقاعدية لأكثر من 465000 عضو. كانت إحدى المخططات التي اتصلت بها TPR ، وفقًا لشخص مطلع على الوضع.
قال متحدث باسم USS: “لسنا على علم حاليًا بأي تأثير على بيانات USS” ، مضيفًا أن المخطط كان على اتصال وثيق مع Capita.
Capita هي متعاقد خارجي رئيسي لكل من القطاعين العام والخاص وهي واحدة من أكبر المتعاقدين مع حكومة المملكة المتحدة.
تقدم الشركة خدمات تكنولوجيا المعلومات بين أعمالها ، والتي تشمل أيضًا إدارة منطقة رسوم الازدحام في لندن ، وتحصيل رسوم ترخيص BBC والإشراف على تدريب البحرية الملكية.
كشف Capita في أواخر مارس لأول مرة عن “مشكلة تتعلق بتكنولوجيا المعلومات” تركت الموظفين غير قادرين على الوصول إلى بعض الأنظمة وتعطلت الخدمات المقدمة لعملاء السلطة المحلية.
أكد المتعاقد الخارجي في 20 أبريل أنه كان هناك خرق للبيانات وأن المتسللين ربما تمكنوا من الوصول إلى بيانات العملاء والداخلية. وقالت إن الحادث أثر على حوالي 4 في المائة من خوادمها ، وأنها وجدت “بعض الأدلة على سرقة محدودة للبيانات”.
وأضافت أن المتسللين تمكنوا من الوصول إلى خوادمها في 22 مارس أو حوالي ذلك الوقت ، وتمكنوا من مقاطعة العملية في 31 مارس و “قيّدوا” الحادث بشكل كبير.
رفضت الشركة تأكيد أو نفي ما إذا كان خرق البيانات يشكل جزءًا من هجوم برامج الفدية.
وقال كابيتا في بيان يوم الأحد “منذ 31 مارس / آذار ، كنا على اتصال منتظم مع الأمناء والمنظمين ، وسوف نبقيهم على اطلاع مع تقدم تحقيقنا في الحادث السيبراني”.
تعد هجمات برامج الفدية وغيرها من خروقات البيانات مشكلة متنامية للشركات العالمية ، وقد تم الإبلاغ عنها مؤخرًا لدى أحد الموردين لأكبر مصنعي معدات أشباه الموصلات في العالم ، فوجيتسو اليابانية والبريد الملكي البريطاني.
وجد تقرير في سبتمبر من شركة الاستشارات PwC أن 14 في المائة فقط من الشركات العالمية التي شملها الاستطلاع لم تتعرض لخرق البيانات في السنوات الثلاث الماضية.
