El subcontratista Capita les ha dicho a algunos clientes de proveedores de pensiones que los datos que procesó en su nombre se vieron comprometidos en el ataque de ransomware Black Basta de marzo de 2023 en sus sistemas.
De acuerdo con la Tiempos financierosque fue el primero en dar a conocer la historia, Capita escribió a los fideicomisarios ayer (jueves 4 de mayo) para informarles que, después de examinar los servidores afectados, había identificado que los datos de pensiones “probablemente habían sido exfiltrados”.
En el mensaje, una copia del cual se filtró al periódico, Capita les dijo a los contactados que esto no significaba necesariamente que sus datos hubieran sido robados, sino que se sabía que sus datos estaban alojados en uno de los servidores afectados.
Capita dijo que esperaba completar sus investigaciones en los próximos siete días, pero que no había evidencia de que alguno de los datos hubiera aparecido en la web oscura. Supuestamente ha reconstruido su infraestructura de servidores desde cero para evitar que se repita el incidente.
En un comunicado, Capita dijo: “Capita está trabajando en estrecha colaboración con asesores especializados y expertos forenses en la investigación del incidente para brindar seguridad en torno a cualquier posible filtración de datos de clientes, proveedores o colegas”.
“Capita continúa trabajando en sus investigaciones forenses e informa de manera oportuna a cualquier cliente, proveedor o compañero que se vea afectado”, dijo el vocero de la firma.
El último giro en la desafortunada historia de Capita se produce en medio de las crecientes críticas de los clientes y expertos en seguridad con respecto a cómo el subcontratista, que ejecuta las operaciones de TI en una gran parte del sector público del Reino Unido, respondió al incidente.
En su declaración inicial sobre el asunto, Capita dijo: “El problema se limitó a partes de la red de Capita y no hay evidencia de que los datos de clientes, proveedores o colegas se hayan visto comprometidos”. Sin embargo, ahora está muy claro que este no fue el caso.
De acuerdo con la Tiempos financieroslos clientes de pensiones han estado “luchando” para que Capita comparta cualquier información con ellos más de un mes después de que saliera a la luz el ataque cibernético, y están cada vez más preocupados de que sus planes de pensiones se hayan visto afectados.
Tanto el Regulador de Pensiones como la Autoridad de Conducta Financiera se han puesto en contacto con los clientes de Capita para decirles que establezcan si se han visto afectados o no, y que informen a la Oficina del Comisionado de Información (ICO) en caso afirmativo.
El ICO también ha confirmado que ha recibido informes de violaciones de datos posteriores derivadas del incidente de Capita.
Capita también ha sido atacada por su gestión de divulgación. Escribiendo a principios de abril, el investigador de seguridad independiente Kevin Beaumont dijo que el subcontratista había sido demasiado lento para responder públicamente al ataque y no había sido transparente con sus clientes, esperando varios días antes de confirmar la interrupción del 31 de marzo que inicialmente se dijo que era un problema de TI. incidente fue de hecho un ataque cibernético.
Esperó aún más tiempo para revelar que estaba lidiando con un ataque de ransomware, y no confirmó que este fuera el caso hasta varios días después de que Black Basta comenzara a vender los datos de sus clientes en la web oscura.