为英国政府提供关键服务的英国外包公司 Capita 表示,黑客可能在上个月的网络攻击中访问了客户数据。
这家总部位于伦敦的外包巨头,其客户包括 NHS、英国军方以及工作和养老金部,周四在一份声明中表示,其对 3 月袭击事件的调查发现了“有限数据泄露”的证据,其中“可能包括客户、供应商或同事数据。”
Capita 没有说明有多少客户受到影响或访问了哪些类型的数据。代表 Capita 的机构发言人 Russ Lynch 告诉 TechCrunch,该公司不会在其声明之外发表评论。
然而,《星期日泰晤士报》的一篇报道称,声称对这次袭击负责的讲俄语的 Black Basta勒索软件组织公布了个人银行账户详细信息、护照照片和地址,以及属于教师申请学校工作的个人数据。
该团伙还被认为对最近对美国卫星电视提供商 Dish 的攻击负责。
在撰写本文时,Capita 并未在 Black Basta 的暗网泄密网站上列出,勒索软件组织通常使用该网站勒索公司支付赎金,要求其不发布被盗数据。
Capita 在 3 月下旬首次确认它遇到了“IT 问题”,随后在 4 月 3 日承认“网络事件”是造成中断的原因,这导致员工无法访问其 VPN 进行登录和Microsoft 365服务.与此同时,Capita 声称“没有证据表明客户、供应商或同事的数据遭到泄露”。
网络攻击还中断了 Capita 为客户提供的一些服务。报道称,伦敦巴尼特委员会等地方当局的客户服务线路中断,使用 Capita 提供呼叫中心服务的公司(例如蜂窝网络 O2)也受到影响。
内阁办公室发言人康纳沃尔什表示,英国政府服务也受到了影响,他告诉 TechCrunch,该事件“主要影响内部流程,对政府部门的影响微乎其微”。
发言人补充说:“我们知道影响了 Capita 的网络事件,并继续与公司保持定期联系。”据《星期日泰晤士报》报道,Capita 持有价值 65 亿英镑(80 亿美元)的公共部门合同。
Capita 在其最新更新中表示,它现在已经恢复了“几乎所有受影响的客户服务”,并表示已经恢复了员工对 Microsoft 365 的访问权限。
周四的声明还证实,黑客于 3 月 22 日首先入侵了 Capita 的内部系统,大约在 Capita 于 3 月 31 日“中断”入侵事件的九天前。
“由于中断,该事件受到了很大限制,可能影响了 Capita 大约 4% 的服务器资产,”声明中写道。 “Capita 继续进行取证调查,并将及时通知任何受到影响的客户、供应商或同事。”
负责执行英国数据保护法的信息专员办公室向 TechCrunch 证实,“Capita 已向我们报告了一起事件,我们正在评估所提供的信息。”
外包巨头 Capita 担心客户数据在TechCrunch上最初发布的Carly Page的勒索软件攻击中被盗