Η εταιρεία εξωτερικής ανάθεσης επιχειρηματικών διαδικασιών Capita προειδοποιεί τους πελάτες να υποθέσουν ότι τα δεδομένα τους κλάπηκαν σε μια κυβερνοεπίθεση που επηρέασε τα συστήματά της στις αρχές Απριλίου.
Σχεδόν έξι εβδομάδες μετά την αποκάλυψη της επίθεσης, η Capita προειδοποίησε το Universities Superannuation Scheme (USS), το μεγαλύτερο ιδιωτικό συνταξιοδοτικό σύστημα στο Ηνωμένο Βασίλειο, να αντιδράσει στο περιστατικό με την υπόθεση ότι τα δεδομένα των μελών τους είχαν κλαπεί.
Η USS διαχειρίζεται τις συντάξεις περισσότερων από 500.000 μελών από πανεπιστήμια και ιδρύματα τριτοβάθμιας εκπαίδευσης του Ηνωμένου Βασιλείου (και τις οικογένειές τους), επενδύοντας 82,2 δισεκατομμύρια λίρες (πάνω από 102 δισεκατομμύρια δολάρια) για λογαριασμό τους.
Ο Capita είπε στο USS ότι οι διακομιστές στους οποίους είχαν πρόσβαση οι χάκερ διατηρούσαν περίπου 470.000 προσωπικές πληροφορίες ενεργών, αναβληθέντων και συνταξιούχων μελών, συμπεριλαμβανομένων ονομάτων, ημερομηνιών γέννησης, αριθμών Εθνικής Ασφάλισης και αριθμούς μελών USS.
“Ενώ η Capita δεν μπορεί επί του παρόντος να επιβεβαιώσει εάν αυτά τα δεδομένα είχαν “διηθηθεί” οριστικά (δηλαδή, είχαν πρόσβαση ή/και αντιγραφούν) από τους χάκερ, συνιστούν να εργαστούμε με την υπόθεση ότι ήταν. Αναμένουμε τη λήψη των συγκεκριμένων δεδομένων από την Capita, τα οποία θα χρειαστεί με τη σειρά του να ελέγξει και να επεξεργαστεί.”είπε η USS την Παρασκευή.
“Έχουμε αναφέρει αυτό το περιστατικό στο ICO και θα συνεργαστούμε μαζί του για οποιαδήποτε έρευνα επιλέξουν να διεξαγάγουν και τυχόν συστάσεις που ενδέχεται να κάνουν στη συνέχεια στην USS. Έχουμε επίσης ενημερώσει τη Ρυθμιστική Αρχή Συντάξεων και την Αρχή Οικονομικής Συμπεριφοράς.”