Capita – חברת מיקור החוץ הבריטית המספקת שירותים קריטיים לממשלת בריטניה, טוענת כי ייתכן שפושעי סייבר השיגו גישה לנתוני לקוחות במהלך מתקפת סייבר בחודש שעבר. לפי הסאנדיי טיימס מחזיקה Capita בחוזים במגזר הציבורי בשווי 6.5 מיליארד ליש"ט (8 מיליארד דולר). ענקית מיקור החוץ הלונדונית, שבין לקוחותיה נמנים ה- NHS, צבא בריטניה ומשרד העבודה והפנסיה, אמרה בהצהרתה בשבוע שעבר כי חקירתה את מתקפת הכופרה בחודש מרץ חשפה ראיות לדליפה מוגבלת של נתונים שעשויה לכלול לקוחות, נתוני ספקים ועובדים.
Capita לא ציינה כמה לקוחות הושפעו או לאילו סוגי נתונים הושגה גישה על ידי פושעי הסייבר. ראס לינץ' – דובר הסוכנות המייצגת את קפיטה, אמר לאתר TechCrunch שהחברה לא תגיב מעבר להצהרה שמסרה. עם זאת, דיווח של סאנדיי טיימס טוען כי כנופיית הכופרה Black Basta הרוסית שלקחה אחריות על המתקפה, פרסמה פרטי חשבון בנק אישיים, תמונות פספורט וכתובות, יחד עם נתונים אישיים השייכים למורים שהגישו מועמדות לעבודה בבתי ספר. ככל הנראה אחראית כנופיית כופרה זו גם למתקפה על ספקית הטלוויזיה הלוויין האמריקאית דיש.
נכון לעכשיו לא רשומה חברת Capita באתר הרשת האפלה של כנופיית Black Basta. כנופיות כופרה משתמשות באתרי הדלפת מידע ברשת האפלה כדי לסחוט חברות לשלם דרישת כופר כתנאי לאי פרסום הנתונים הגנובים.
Capita אישרה לראשונה כי חוותה בעית IT בסוף מרץ, לפני שהודתה מאוחר יותר ב- 3 באפריל כי "תקרית סייבר" הייתה אשמה בשיבוש, מה שהותיר את הצוות ללא אפשרות גישה ל- VPN שלו לצורך התחברות ושירותי Microsoft 365 . במקביל, טענה Capita כי אין לה ראיות לכך שנפגעו נתוני לקוחות, ספקים או עובדים. יש לציין כי מתקפת הסייבר שיבשה חלק מהשירותים ש- Capita מספקת ללקוחות. דיווחים טוענים כי רשויות מקומיות חוו הפרעה בקווי שירות הלקוחות וחברות המשתמשות ב- Capita לשירותי מוקד, כמו רשת הסלולר O2, נפגעו אף הן. גם שירותי ממשלת בריטניה חוו הפרעה, לפי דובר משרד הקבינט קונור וולש, שאמר לאתר TechCrunch כי התקרית השפיעה בעיקר על תהליכים פנימיים עם השפעה מינימלית על משרדי הממשלה.
בעדכון האחרון שלה, דיווחה Capita כי היא הצליחה לשחזר כמעט את כל שירותי הלקוחות שהושפעו ואמרה שהיא החזירה את גישת העובדים ל- Microsoft 365.