El gigante de la subcontratación Capita teme que los datos de los clientes sean robados durante un ataque de ransomware

Capita, la empresa de subcontratación del Reino Unido que brinda servicios críticos al gobierno del Reino Unido, dice que los piratas informáticos pueden haber accedido a los datos de los clientes durante un ataque cibernético el mes pasado.

El gigante de la subcontratación con sede en Londres, cuyos clientes incluyen el NHS, el ejército británico y el Departamento de Trabajo y Pensiones, dijo en un comunicado el jueves que su investigación sobre el ataque de marzo había descubierto evidencia de "exfiltración limitada de datos", que "podría incluir datos de clientes, proveedores o colegas".

Capita no dijo cuántos clientes se vieron afectados o a qué tipo de datos se accedió. Russ Lynch, un portavoz de la agencia que representa a Capita, le dijo a TechCrunch que la compañía no comentaría más allá de lo que dijo.

Sin embargo, un informe del Sunday Times afirmó que el grupo de ransomware en idioma ruso Black Basta, que se atribuyó la responsabilidad del ataque, publicó detalles de cuentas bancarias personales, fotos de pasaportes y direcciones, así como detalles personales de los maestros que solicitan empleo en las escuelas.

También se cree que la pandilla es responsable del reciente ataque contra el proveedor estadounidense de televisión por satélite Dish.

En el momento de escribir este artículo, Capita no figura en el sitio de filtraciones de la web oscura Black Basta, que los grupos de ransomware suelen utilizar para extorsionar a las empresas para que paguen un rescate por no divulgar los datos robados.

cabeza primero confirmado que tuvo un "problema de TI" a fines de marzo, antes de admitir más tarde el 3 de abril que un "incidente cibernético" fue el responsable de la interrupción, lo que provocó que los empleados no pudieran acceder a la VPN para iniciar sesión y los servicios de Microsoft 365 . Al mismo tiempo, Capita afirmó que "no tenía evidencia de que los datos de clientes, proveedores o colegas estuvieran comprometidos".

El ciberataque también interrumpió algunos servicios que Capita ofrece a sus clientes. Los informes afirman que las autoridades locales como Barnet Council en Londres se han visto afectadas por interrupciones en las líneas de servicio al cliente y las empresas que utilizan Capita para servicios de centros de llamadas, como la red móvil O2, también se han visto afectadas.

También hubo interrupciones en los servicios gubernamentales del Reino Unido, según el portavoz de la Oficina del Gabinete, Conor Walsh, quien le dijo a TechCrunch que el incidente "afectó principalmente a los procesos internos con un impacto mínimo en los departamentos gubernamentales".

“Estamos al tanto del incidente cibernético que ha afectado a Capita y nos mantenemos en contacto regular con la empresa”, agregó el vocero. Según el Sunday Times, Capita posee contratos públicos por valor de 6.500 millones de libras esterlinas (8.000 millones de dólares).

En su última actualización, Capita dijo que ahora ha restaurado "prácticamente todos los servicios de clientes afectados" y ha restaurado el acceso de los empleados a Microsoft 365.

La declaración del jueves también confirma que los piratas informáticos comprometieron por primera vez los sistemas internos de Capita el 22 de marzo, unos nueve días antes de que Capita "interrumpiera" el ataque del 31 de marzo.

"Como resultado de la interrupción, el incidente se ha limitado significativamente y podría afectar aproximadamente al 4% del inventario de servidores de Capita", se lee en el comunicado. "Capita continúa trabajando en sus investigaciones forenses y notificará a los clientes, proveedores o colegas afectados de manera oportuna".

La Oficina del Comisionado de Información, que hace cumplir las leyes de protección de datos del Reino Unido, confirmó a TechCrunch que "Capita nos ha informado de un incidente y estamos revisando la información proporcionada".