Capita, la société britannique d’externalisation qui fournit des services essentiels au gouvernement britannique, affirme que des pirates ont peut-être accédé aux données des clients lors d’une cyberattaque le mois dernier.
Le géant de l’externalisation basé à Londres, dont les clients comprennent le NHS, l’armée britannique et le ministère du Travail et des Pensions, a déclaré dans un déclaration jeudi que son enquête sur l’attaque de mars a mis au jour des preuves d’une « exfiltration de données limitée » qui « pourrait inclure des données de clients, de fournisseurs ou de collègues ».
Capita n’a pas précisé combien de clients ont été touchés ni quels types de données ont été consultés. Russ Lynch, un porte-parole de l’agence représentant Capita, a déclaré à fr.techtribune.net que la société ne ferait aucun commentaire au-delà de sa déclaration.
Cependant, un Sunday Times rapport a affirmé que le groupe de ransomware russophone Black Basta, qui a revendiqué la responsabilité de l’attaque, a publié des coordonnées bancaires personnelles, des photos de passeport et des adresses, ainsi que des données personnelles appartenant à des enseignants postulant à des emplois dans des écoles.
Le gang serait également responsable de la récente attaque contre le fournisseur de télévision par satellite américain Dish.
Au moment de la rédaction de cet article, Capita n’est pas répertorié sur le site de fuites Web sombres de Black Basta, que les groupes de rançongiciels utilisent généralement pour extorquer aux entreprises de payer une demande de rançon pour ne pas publier de données volées.
Capitaine d’abord confirmé qu’il avait subi un « problème informatique » fin mars, avant d’admettre plus tard le 3 avril qu’un « incident cybernétique » était à l’origine de la perturbation, qui a empêché le personnel d’accéder à son VPN pour se connecter et aux services Microsoft 365. Dans le même temps, Capita a affirmé qu’il n’avait « aucune preuve que les données des clients, des fournisseurs ou des collègues aient été compromises ».
La cyberattaque a également perturbé certains services que Capita fournit aux clients. Les rapports affirment que les autorités locales, telles que le Barnet Council à Londres, ont subi des perturbations dans les lignes de service client, et les entreprises qui utilisent Capita pour les services de centre d’appels, tels que le réseau cellulaire O2, ont également été affectées.
Les services du gouvernement britannique ont également subi des perturbations, selon le porte-parole du Cabinet Office, Conor Walsh, qui a déclaré à fr.techtribune.net que l’incident « affectait principalement les processus internes avec un impact minimal sur les ministères ».
« Nous sommes conscients du cyberincident qui a affecté Capita et continuons d’être en contact régulier avec l’entreprise », a ajouté le porte-parole. Capita détient 6,5 milliards de livres sterling (8 milliards de dollars) de contrats du secteur public, selon le Sunday Times.
Dans sa dernière mise à jour, Capita a déclaré avoir désormais restauré « pratiquement tous les services clients qui ont été touchés » et a déclaré avoir rétabli l’accès des employés à Microsoft 365.
La déclaration de jeudi confirme également que les pirates ont d’abord compromis les systèmes internes de Capita le 22 mars, environ neuf jours avant que Capita « n’interrompe » la brèche le 31 mars.
« En raison de l’interruption, l’incident a été considérablement limité, affectant potentiellement environ 4% du parc de serveurs de Capita », indique le communiqué. « Capita continue de mener ses enquêtes médico-légales et informera en temps opportun tous les clients, fournisseurs ou collègues concernés. »
Le bureau du commissaire à l’information, qui applique les lois britanniques sur la protection des données, a confirmé à fr.techtribune.net que « Capita nous a signalé un incident et nous évaluons les informations fournies ».
