Capita, das britische Outsourcing-Unternehmen, das kritische Dienstleistungen für die britische Regierung erbringt, sagt, Hacker könnten während eines Cyberangriffs im letzten Monat auf Kundendaten zugegriffen haben.

Der in London ansässige Outsourcing-Riese, zu dessen Kunden der NHS, das britische Militär und das Ministerium für Arbeit und Renten gehören, sagte in a Stellungnahme am Donnerstag, dass seine Untersuchung des März-Angriffs Beweise für eine „begrenzte Datenexfiltration“ ans Licht brachte, die „Kunden-, Lieferanten- oder Kollegendaten umfassen könnte“.

Capita hat nicht gesagt, wie viele Kunden betroffen sind oder auf welche Arten von Daten zugegriffen wurde. Russ Lynch, ein Sprecher der Agentur, der Capita vertritt, sagte gegenüber TechCrunch, das Unternehmen werde sich nicht über seine Aussage hinaus äußern.

Allerdings eine Sunday Times Bericht behauptete, dass die russischsprachige Ransomware-Gruppe Black Basta, die die Verantwortung für den Angriff übernahm, persönliche Bankkontodaten, Passfotos und Adressen sowie persönliche Daten von Lehrern veröffentlichte, die sich um Stellen an Schulen beworben hatten.

Die Bande soll auch für den jüngsten Angriff auf den US-Satellitenfernsehanbieter Dish verantwortlich sein.

Zum Zeitpunkt des Verfassens dieses Artikels ist Capita nicht auf der Dark-Web-Leak-Site von Black Basta aufgeführt, die Ransomware-Gruppen normalerweise verwenden, um Unternehmen zur Zahlung einer Lösegeldforderung für die Nichtveröffentlichung gestohlener Daten zu erpressen.

Kopf zuerst bestätigt dass es Ende März ein „IT-Problem“ hatte, bevor es später am 3. April zugab, dass ein „Cyber-Vorfall“ für die Unterbrechung verantwortlich war, die dazu führte, dass die Mitarbeiter nicht auf das VPN zugreifen konnten, um sich anzumelden, und Microsoft 365-Dienste. Gleichzeitig behauptete Capita, es habe „keine Beweise dafür, dass Kunden-, Lieferanten- oder Kollegendaten kompromittiert wurden“.

Siehe auch  Master Chief hatte endlich Sex in der Halo-Show von Paramount+

Der Cyberangriff unterbrach auch einige Dienste, die Capita seinen Kunden anbietet. Berichte behaupten, dass lokale Behörden wie Barnet Council in London von Unterbrechungen der Kundendienstleitungen betroffen waren und Unternehmen, die Capita für Callcenter-Dienste nutzen, wie das Mobilfunknetz O2, ebenfalls betroffen waren.

Laut dem Sprecher des Cabinet Office, Conor Walsh, der gegenüber TechCrunch sagte, dass der Vorfall „hauptsächlich interne Prozesse mit minimalen Auswirkungen auf Regierungsabteilungen betraf“, kam es auch zu Störungen bei den britischen Regierungsdiensten.

„Wir sind uns des Cyber-Vorfalls bewusst, der Capita betroffen hat, und stehen weiterhin in regelmäßigem Kontakt mit dem Unternehmen“, fügte der Sprecher hinzu. Laut der Sunday Times hält Capita öffentliche Aufträge im Wert von 6,5 Milliarden Pfund (8 Milliarden US-Dollar).

In seinem neuesten Update sagte Capita, dass es nun „praktisch alle betroffenen Client-Dienste“ wiederhergestellt und den Zugriff der Mitarbeiter auf Microsoft 365 wiederhergestellt habe.

Die Erklärung vom Donnerstag bestätigt auch, dass Hacker die internen Systeme von Capita erstmals am 22. März kompromittiert haben, etwa neun Tage bevor Capita den Angriff am 31. März „unterbrach“.

„Als Ergebnis der Unterbrechung wurde der Vorfall erheblich eingeschränkt und betrifft möglicherweise etwa 4 % des Serverbestands von Capita“, heißt es in der Erklärung. „Capita arbeitet weiterhin an seinen forensischen Untersuchungen und wird alle betroffenen Kunden, Lieferanten oder Kollegen zeitnah informieren.“

Das Information Commissioner’s Office, das die Datenschutzgesetze des Vereinigten Königreichs durchsetzt, bestätigte gegenüber TechCrunch, dass „Capita uns einen Vorfall gemeldet hat und wir die bereitgestellten Informationen prüfen“.

5/5 - (250 votes)
Anzeige

Verwandte ArtikelMehr vom Autor

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein