Опасения по поводу кражи данных у компании BBC, занимающейся сбором лицензионных сборов, после того, как российские хакеры опубликовали тайник с документами
Одна из крупнейших британских аутсорсинговых фирм сегодня вечером боролась за то, не были ли конфиденциальные данные украдены из ее систем после того, как русскоязычная кибер-банда разместила в сети кучу документов.
Capita, которая владеет контрактами в государственном секторе на миллиарды фунтов стерлингов, включая взимание лицензионных сборов с BBC, заявила, что «не может подтвердить», были ли файлы, размещенные в Интернете, из ее систем.
Информация, размещенная в темной сети, включала материалы для проверки, касающиеся учителей в школах Шеффилда, и то, что, по-видимому, было банковскими реквизитами поставщиков консультационного подразделения Capita по атомной энергии.
Документы, о которых впервые сообщила The Sunday Times, были опубликованы русскоязычной бандой Black Pasta, которая утверждает, что украла информацию у Capita в ходе недавней кибератаки.
И Кабинет министров, и Национальный центр кибербезопасности (NCSC) координируют атаку с Capita.
Капита была потрясена после аварии, выведшей из строя ее системы более двух недель назад.
Первоначально компания указала, что в ходе атаки не было украдено никаких данных, и заявила, что хакеры просто вывели из строя ее компьютерные системы.
Как правило, русскоязычные банды вымогателей, такие как Black Basta, крадут большие объемы данных, а затем загружают образцы в блоги темной сети, вынуждая компании-жертвы платить за их удаление.
Capita — одна из крупнейших британских аутсорсинговых компаний с государственными контрактами на сумму около 6,5 млрд фунтов стерлингов.
Работа включает в себя обучение офицеров атомных подводных лодок Королевского флота на береговых симуляторах атомных лодок и управление значительной частью ИТ-служб NHS.
Он также имеет контракт на сумму 456 миллионов фунтов стерлингов на сбор и обеспечение соблюдения лицензионных сборов BBC Television и управляет набором военнослужащих для Министерства обороны.
Представитель Capita сказал: «Мы продолжаем тесно сотрудничать со специалистами-консультантами и судебно-медицинскими экспертами в расследовании инцидента.
«Наши расследования еще не смогли подтвердить какие-либо доказательства того, что данные клиентов, поставщиков или партнеров были скомпрометированы».
Представитель не назвал имена специалистов, с которыми были заключены контракты.
Представитель NCSC сказал: «Мы знаем об инциденте, затрагивающем Capita, и работаем с ними, чтобы полностью понять влияние на Великобританию».
Представитель правительства сказал: «Мы знаем о киберинциденте, затронувшем Capita, и поддерживаем постоянный контакт с компанией».
Источники в сфере кибербезопасности сообщили, что данные на веб-сайте Black Basta, по-видимому, были размещены в Интернете в виде черновика сообщения в блоге, доступного только тем, у кого есть ссылка.
Capita сообщила об инциденте в Управление комиссара по информации, которое имеет право оштрафовать компанию на 4% от ее годового оборота.
Документы, размещенные в Интернете, включают документы проверки учителей из двух начальных школ в Шеффилде.
Стало известно, что прошлой ночью Совет Шеффилда срочно расследовал дело.
Понятно, что Capita не предупреждала лиц, чьи паспорта и водительские права были размещены в Интернете киберпреступниками.
«Любитель алкоголя. Дружелюбный вебоголик. Пожизненный телеведущий. Гордый интроверт».