Capita

ロンドンを拠点とするアウトソーシング大手の Capita は、今月初めに自社に影響を与えたサイバー事件に関する最新情報を公開し、ハッカーが同社のシステムからデータを盗み出したことを認めました。

より具体的には、同社は、セキュリティ専門家の助けを借りて、ハッカーがサーバー インフラストラクチャの約 4% にアクセスし、侵害されたシステムでホストされているファイルを盗んだことを発見しました。

「インシデントは大幅に制限され、Capita のサーバー資産の約 4% に影響を与える可能性がありました」とCapita の声明を読みます。

「現在、影響を受けるサーバー資産のごく一部から、顧客、サプライヤー、または同僚のデータを含む可能性のある限られたデータが流出しているという証拠がいくつかあります。」

同社はサイバーインシデントの調査を継続し、顧客、サプライヤー、または同僚への影響を示す証拠が発生した場合はタイムリーに最新情報を提供します.

BlackBasta ランサムウェア攻撃の疑い

2023 年 3 月 31 日、Capita はサービスに影響を与える IT 問題を明らかにしました。 3 日後、同社は、社内の Microsoft Office 365 アプリケーションへのアクセスを妨げたサイバー攻撃が停止の原因であると発表しました。

当時、Capita はサイバー攻撃の性質について多くの詳細を提供していませんでした。しかし、その影響は、英国の国家機関を含むクライアント システムの可用性の低下で明らかでした。

最新のアップデートによると、Capita のシステムへの最初の不正アクセスは 2023 年 3 月 22 日に発生し、同社が 2022 年 3 月 31 日に侵害に気付くまで中断されませんでした。

2023 年 4 月 17 日、Black Basta ランサムウェア ギャングは、被害者が身代金を支払わない限り、盗んだデータを関心のある購入者に販売することを申し出て、ダーク Web の恐喝ポータルに Capita を投稿しました。

Black Basta が Tor ページに Capita を投稿
Black Basta が Tor Web サイトに Capita を投稿 ( Dominic Alvieri )

当時、Black Basta が投稿したデータ サンプルには、個人の銀行口座の詳細、住所、パスポートのスキャン、その他の機密情報が含まれていました。

同社は、Black Basta ハッカーの主張についてパブリック コメントを提供しておらず、最近の声明でランサムウェアについては何も言及していないため、これらの主張の有効性は未確認のままです。

それ以来、Capita のエントリは Black Basta の恐喝サイトから削除されました。これは通常、身代金が支払われたか、身代金が交渉中であることを示しています。

は Capita に連絡して、Black Basta の主張と、攻撃者と連絡を取り合ったかどうかについてコメントを求めましたが、広報担当者は回答を拒否しました。