Wochen nachdem der Angriff im April erstmals ans Licht kam, bestand Capita darauf, dass es keine Beweise dafür gebe, dass Hacker auf Daten zugegriffen hätten, selbst als Scans gestohlener Pässe und anderer Finanzinformationen auf einer dunklen Website des russischen Kriminellen Black Pasta weitergegeben wurden. Gang.
Die von Cyberkriminellen ins Visier genommene Software heißt Hartlink, die Rentenprogramme auf ihren Websites installieren können, um einen sicheren Link für Rentner zu erstellen, über den sie ihre Investitionen einsehen und verwalten können.
Ein Sprecher der Rentenaufsichtsbehörde beschrieb die Nachwirkungen des Cyberangriffs im März als „eine andauernde Situation, bei der täglich weitere Details bekannt werden“.
„Wir fordern alle Treuhänder auf, mit Capita zusammenzuarbeiten, um zu verstehen, wie ihr System betroffen sein könnte, um ihrer Verantwortung als Datenverantwortliche nachzukommen und die Mitglieder vor der Gefahr von Betrug zu warnen und wie sie sich selbst schützen können“, sagte die Regulierungsbehörde.
„Wir überwachen alle von Capita verwalteten Pensionspläne aggressiv, um sicherzustellen, dass dies der Fall ist.“
Die Liste der Unternehmen, von denen angenommen wird, dass sie Hartlink nutzen, ist umfangreich und umfasst große Unternehmen wie Axa, EE, BAE Systems und Marks & Spencer.
Ein britischer Sprecher von AXA bestätigte, dass der Versicherer von dem Hackerangriff Kenntnis hatte, und sagte, dass er mit „dem UK AXA Group Pension Scheme, einem geschlossenen Rentensystem, das 2013 keine Leistungen mehr gewährte“, in Zusammenhang stehe.
Es wird davon ausgegangen, dass EE, ein weiterer Benutzer der Hartlink-Software, von Capita nicht kontaktiert wurde.
Ein Capita-Sprecher sagte, das Unternehmen arbeite „weiterhin eng mit Fachberatern und forensischen Experten zusammen, um den Vorfall zu untersuchen, und habe umfangreiche Schritte zur Wiederherstellung und Sicherung der Daten unternommen. Im Einklang mit unserer vorherigen Ankündigung benachrichtigen wir jetzt diejenigen, die wir als betroffen identifizieren.“
Der Sprecher wollte nicht sagen, ob das in London notierte Unternehmen ein Lösegeld gezahlt hatte, um die Kontrolle über die gestohlenen Daten zurückzugewinnen.
Black Basta, die russischsprachige Ransomware-Bande, die es auf Capita abgesehen hatte, brach im März in die Server des Unternehmens ein und veröffentlichte Informationen im Dark Web, darunter Passscans und an Lehrer in Sheffield gesendete Bewerbungsschreiben.
John Lewis, CEO von Capita, behauptete im April, dass die Reaktion seines Unternehmens auf den Angriff „als Beispiel für den Umgang mit einem komplexen Cyberangriff in die Geschichte eingehen wird“.
Die im Dark Web veröffentlichten gestohlenen Daten wurden letzte Woche gelöscht, was Bedenken aufkommen lässt, dass das Unternehmen möglicherweise Lösegeld an Hacker gezahlt hat.
Capita teilte den Anlegern Anfang des Monats mit, dass es zwischen 15 und 20 Millionen Pfund zurückgelegt habe, um die durch den Cyberangriff entstehenden Kosten zu decken.
Der IT-Auftragnehmer verfügt über staatliche und private Verträge im Wert von mehreren Milliarden US-Dollar, darunter einen Vertrag über 456 Millionen Pfund zur Erhebung von BBC-TV-Lizenzgebühren, zur Bereitstellung von Schulungen für die Royal Navy und zur Bereitstellung von Backoffice-IT-Diensten für NHS-GP-Operationen im gesamten Vereinigten Königreich.
Capita sagte, die Hartlink-Software selbst sei nicht gehackt worden.
„Unapologetic Analyst. Wütend bescheidener Kaffee-Evangelist. Gamer. Kann nicht mit Boxhandschuhen tippen. Student. Unternehmer.“
More Stories
Vollständige Stellungnahme zur Zinsentscheidung des FOMC vom Mai 2024.
Jeremy Hunt warnt die Financial Conduct Authority (FCA) davor, Unternehmen, gegen die ermittelt wird, „namentlich zu benennen und zu beschämen“.
Musk verschärft den „aggressiven“ Stellenabbau bei Tesla