Perusahaan outsourcing proses bisnis Capita memperingatkan pelanggan untuk berasumsi bahwa data mereka dicuri dalam serangan dunia maya yang memengaruhi sistemnya pada awal April.
Hampir enam minggu setelah serangan itu terungkap, Capita memperingatkan Universities Superannuation Scheme (USS), skema pensiun swasta terbesar di Inggris, untuk menanggapi insiden tersebut dengan asumsi bahwa data anggota mereka telah dicuri.
USS mengelola pensiun lebih dari 500.000 anggota dari universitas Inggris dan lembaga Pendidikan Tinggi (dan keluarga mereka), menginvestasikan £82,2 miliar (lebih dari $102 miliar) atas nama mereka.
Capita memberi tahu USS bahwa server yang diakses oleh peretas menyimpan sekitar 470.000 informasi pribadi anggota aktif, ditangguhkan, dan pensiunan, termasuk nama, tanggal lahir, nomor Asuransi Nasional, dan nomor anggota USS.
“Sementara Capita saat ini tidak dapat mengonfirmasi apakah data ini secara definitif ‘diekspos’ (yaitu, diakses dan/atau disalin) oleh peretas, mereka merekomendasikan agar kami mengerjakan asumsi itu. Kami sedang menunggu penerimaan data spesifik dari Capita, yang kami pada gilirannya perlu memeriksa dan memproses,” kata USS pada hari Jumat.
“Kami telah melaporkan kejadian ini ke ICO dan akan bekerja sama dengan mereka dalam penyelidikan apa pun yang mereka pilih untuk dilakukan dan rekomendasi apa pun yang mungkin mereka buat selanjutnya ke USS. Kami juga telah memberi tahu Regulator Pensiun dan Otoritas Perilaku Keuangan.”
Hingga 350 skema pensiun perusahaan Inggris dipengaruhi oleh serangan Capita per sumber industri, “menjadikannya peretasan terbesar dalam sejarah Inggris,” menurut Telegraf,
Black Basta mengklaim telah mencuri data
Sementara pada awalnya, Capita menggambarkan serangan itu sebagai “masalah teknis” perusahaan diakui tiga hari kemudian bahwa pemadaman selama akhir pekan adalah akibat dari serangan siber.
Pada 17 April, geng ransomware Black Basta menambahkan entri pribadi untuk Capita ke situs kebocoran datanya menggunakan tautan pribadi, mengancam akan menjual data yang diduga dicuri, termasuk detail rekening bank pribadi, alamat fisik, pindaian paspor, dan info sensitif lainnya.
Seorang juru bicara Capita menolak untuk memberikan pernyataan ketika BleepingComputer meminta komentar atas tuduhan geng ransomware tersebut.
Namun, pada 20 April, Capita mengungkapkan bahwa penyerang dieksfiltasi file dari sekitar 4% “server estate”, termasuk sistem pelanggan, pemasok, atau data kolega setelah mendapatkan akses ke sistem Capita pada 22 Maret dan tetap aktif hingga perusahaan menemukan pelanggaran pada 31 Maret.
Dua minggu kemudian, pada 5 Mei, Capita menerbitkan pembaruan baru mengatakan bahwa “data diambil dari kurang dari 0,1% dari real servernya.”
Perusahaan juga mengungkapkan bahwa mereka memperkirakan akan mengeluarkan biaya luar biasa terkait dengan insiden April hingga £20 juta (sekitar $25 juta).
Capita yang berbasis di London adalah kontraktor pemerintah yang juga bekerja dengan klien di sektor keuangan, TI, perawatan kesehatan, dan pendidikan.
Daftar pelanggannya meliputi Departemen Pekerjaan dan Pensiun, Layanan Kesehatan Nasional (NHS), militer Inggris, serta perusahaan terkenal seperti Vodafone, O2, dan Royal Bank of Scotland.
