Capita, la société britannique d'externalisation qui fournit des services essentiels au gouvernement britannique, affirme que des pirates informatiques pourraient avoir accédé aux données de ses clients lors d'une cyberattaque le mois dernier.
Le géant de l'externalisation basé à Londres, qui compte parmi ses clients le NHS, l'armée britannique et le ministère du Travail et des Retraites, a déclaré dans un communiqué déclaration Jeudi, son enquête sur l'attaque de mars a mis au jour des preuves d'une « exfiltration limitée de données » qui « pourraient inclure des données de clients, de fournisseurs ou de collègues ».
Capita n'a pas précisé combien de clients ont été concernés ni quels types de données ont été consultées. Russ Lynch, porte-parole de l'agence représentant Capita, a déclaré à fr.techtribune.net que la société ne ferait aucun commentaire au-delà de sa déclaration.
Cependant, un Sunday Times rapport a affirmé que le groupe de ransomware russophone Black Basta, qui a revendiqué la responsabilité de l'attaque, avait publié des détails de compte bancaire personnels, des photos d'identité et des adresses, ainsi que des données personnelles appartenant à des enseignants postulant à des emplois dans les écoles.
Le gang serait également responsable de la récente attaque contre le fournisseur américain de télévision par satellite Dish.
Au moment de la rédaction de cet article, Capita n'est pas répertorié sur le site de fuite du Web sombre de Black Basta, que les groupes de ransomware utilisent généralement pour extorquer aux entreprises de payer une demande de rançon pour ne pas publier les données volées.
L'habitant d'abord confirmé qu'il avait subi un « problème informatique » fin mars, avant d'admettre plus tard le 3 avril qu'un « cyberincident » était à l'origine de la perturbation, qui a empêché le personnel d'accéder à son VPN pour se connecter et aux services Microsoft 365. Dans le même temps, Capita a affirmé n’avoir « aucune preuve que les données des clients, des fournisseurs ou des collègues aient été compromises ».
La cyberattaque a également perturbé certains services fournis par Capita aux clients. Des rapports affirment que les autorités locales, telles que le Barnet Council à Londres, ont connu des perturbations dans les lignes de service client, et que les entreprises qui utilisent Capita pour les services de centres d'appels, comme le réseau cellulaire O2, ont également été touchées.
Les services du gouvernement britannique ont également connu des perturbations, selon le porte-parole du Cabinet Office, Conor Walsh, qui a déclaré à fr.techtribune.net que l'incident « a principalement affecté les processus internes avec un impact minimal sur les départements gouvernementaux ».
« Nous sommes conscients du cyber-incident qui a touché Capita et continuons d'être en contact régulier avec l'entreprise », a ajouté le porte-parole. Capita détient 6,5 milliards de livres sterling (8 milliards de dollars) de contrats du secteur public, selon le Sunday Times.
Dans sa dernière mise à jour, Capita a déclaré avoir désormais restauré « pratiquement tous les services clients qui ont été affectés » et a déclaré avoir rétabli l'accès des employés à Microsoft 365.
La déclaration de jeudi confirme également que les pirates ont compromis pour la première fois les systèmes internes de Capita le 22 mars, environ neuf jours avant que Capita « n'interrompe » la violation le 31 mars.
« En raison de l'interruption, l'incident a été considérablement limité, affectant potentiellement environ 4 % du parc de serveurs de Capita », indique le communiqué. « Capita continue de mener ses enquêtes médico-légales et informera en temps opportun tous les clients, fournisseurs ou collègues concernés. »
Le Bureau du commissaire à l'information, qui applique les lois britanniques sur la protection des données, a confirmé à fr.techtribune.net que « Capita nous a signalé un incident et nous évaluons les informations fournies. »
Le fournisseur NHS Advanced ne dira pas si les données des patients ont été volées lors d'une attaque de ransomware