El gigante de la subcontratación Capita teme que los datos de sus clientes puedan ser robados en un ataque de ransomware

El gigante de la subcontratación Capita teme que los datos de sus clientes puedan ser robados en un ataque de ransomware

Capita, la empresa de subcontratación del Reino Unido que brinda servicios esenciales al gobierno del Reino Unido, dice que los piratas informáticos pueden haber accedido a los datos de los clientes en un ataque cibernético el mes pasado.

El gigante de la subcontratación con sede en Londres, cuyos clientes incluyen el NHS, el ejército británico y el Departamento de Trabajo y Pensiones, dijo en un declaración el jueves que su investigación sobre el ataque de marzo descubrió evidencia de «exfiltración de datos limitada» que «podría incluir datos de clientes, proveedores o compañeros de trabajo».

Capita no especificó cuántos clientes se vieron afectados o a qué tipo de datos se accedió. Russ Lynch, un portavoz de la agencia que representa a Capita, le dijo a TechCrunch que la compañía no haría comentarios más allá de su declaración.

Sin embargo, un Sunday Times relación afirmó que el grupo de ransomware de habla rusa Black Basta, que se atribuyó la responsabilidad del ataque, publicó datos bancarios personales, fotos de pasaporte y direcciones, así como datos personales pertenecientes a maestros que solicitan empleo en escuelas.

LEER  Lilz trae sus cámaras de vigilancia de calibre inteligente a los EE. UU. y recauda $ 4 millones

También se cree que la pandilla es responsable del reciente ataque contra el proveedor estadounidense de televisión por satélite Dish.

En el momento de escribir este artículo, Capita no figura en el sitio de filtraciones de la web oscura Black Basta, que los grupos de ransomware suelen utilizar para extorsionar a las empresas para que paguen una demanda de rescate por no liberar los datos robados.

capitán primero confirmado que había sufrido un «fallo informático» a fines de marzo, antes de admitir más tarde el 3 de abril que un «incidente cibernético» estaba detrás de la interrupción, lo que impidió que el personal accediera a su VPN para iniciar sesión y a los servicios de Microsoft 365. Al mismo tiempo , Capita dijo que «no tenía evidencia de que los datos de clientes, proveedores o compañeros de trabajo se hayan visto comprometidos».

El ciberataque también interrumpió algunos servicios que Capita brinda a los clientes. Los informes afirman que las autoridades locales, como Barnet Council en Londres, han experimentado interrupciones en las líneas de servicio al cliente, y las empresas que usan Capita para los servicios del centro de llamadas, como la red celular O2, también se han visto afectadas.

LEER  TuSimple ha comenzado a probar su tecnología de camiones autónomos en Japón

Los servicios gubernamentales del Reino Unido también sufrieron interrupciones, según el portavoz de la Oficina del Gabinete, Conor Walsh, quien le dijo a TechCrunch que el incidente «afectó principalmente a los procesos internos con un impacto mínimo en los departamentos».

«Estamos al tanto del incidente cibernético que afectó a Capita y continuamos en contacto regular con la empresa», agregó el vocero. Capita posee 6.500 millones de libras esterlinas (8.000 millones de dólares) en contratos del sector público, según The Sunday Times.

En su última actualización, Capita dijo que ahora ha restaurado «prácticamente todos los servicios al cliente que se vieron afectados» y dijo que ha restaurado el acceso de los empleados a Microsoft 365.

La declaración del jueves también confirma que los piratas informáticos comprometieron por primera vez los sistemas internos de Capita el 22 de marzo, unos nueve días antes de que Capita «detuviera» la brecha el 31 de marzo.

«Debido a la interrupción, el incidente se limitó significativamente y afectó potencialmente a aproximadamente el 4% de la granja de servidores de Capita», se lee en el comunicado. «Capita continúa realizando sus investigaciones forenses y notificará a los clientes, proveedores o colegas afectados de manera oportuna».

LEER  CRO: Por qué las startups deberían priorizar la optimización de la tasa de conversión desde el principio

La Oficina del Comisionado de Información, que hace cumplir las leyes de protección de datos del Reino Unido, confirmó a TechCrunch que «Capita nos ha informado de un incidente y estamos evaluando la información proporcionada».



Más contenidos sobre empresas en América Latina

Deja una respuesta