כ- 90 ארגונים דיווחו על דלף מידע אישי שבידי Capita, לאחר שקבוצת מיקור החוץ עברה מתקפת סייבר. Capita מפעילה שירותים קריטיים עבור מועצות מקומיות, צבא וארגוני בריאות, עברה בחודש מרץ מתקפת סייבר שגרמה להשבתת IT משמעותית. מערכות המחשוב של Capita משמשות לניהול קרנות פנסיה עבור מספר חברות גדולות, כולל רויאל מייל ו- Axa, המכסות מיליוני מבוטחים.
מתקפת הסייבר על Capita הניעה את רגולטור הפנסיה לכתוב ליותר מ- 300 קרנות פנסיה כדי לבקש מהן לבדוק האם נגנב מידע על ידי האקרים.
פרצת מידע שנייה קרתה בחודש מאי, כאשר דווח ש- Capita השאירה קבצי נתוני הטבות באחסון נגיש לציבור, מה שגרם למספר ארגונים לטעון כי בעקבות זאת מידע שלהם נגנב. ממשרד נציב המידע (ICO) נמסר כי כ- 90 ארגונים ניהלו עם Capita מגעים על רקע שני האירועים. בהצהרה אמר ה- ICO: "אנו מודעים לשתי תקריות הנוגעות ל- Capita, בנוגע למתקפת סייבר במרץ והשימוש באחסון נגיש לציבור. אנו מקבלים מספר רב של דיווחים מארגונים שנפגעו ישירות מתקריות אלו ואנו מבצעים כעת בירורים"; "אנו מעודדים ארגונים המשתמשים בשירותים של Capita לבדוק את מצב אבטחת המידע שלהם בעקבות התקריות הללו ולקבוע אם הנתונים האישיים שברשותם הושפעו. במידת הצורך, יש לדווח על הפרת נתונים ל- ICO ואנו נשתמש במידע זה כדי לשקול את הצעדים הבאים שלנו."
Capita היא גם קבלן ממשלתי חשוב ומחזיקה בחוזים במגזר הציבורי בשווי מיליארדי פאונד. מחברת מיקור החוץ נמסר: "Capita ממשיכה לעבוד בשיתוף פעולה הדוק עם יועצי אבטחת סייבר ומומחי זיהוי פלילי כדי לחקור את אירוע הסייבר ונקטנו בצעדים נרחבים לשחזור ואבטחת הנתונים"; "בהתאם להכרזה הקודמת שלנו, עבדנו במהירות כדי לספק ללקוחותינו מידע, הבטחה ותמיכה, תוך כדי המשך מתן שירות." Capita אמרה מוקדם יותר החודש שפרצת המידע עשויה לעלות לה כ- 20 מיליון פאונד.
