Capita mengungkapkan bukti pelanggaran data dalam serangan cyber
Perusahaan outsourcing dan kontraktor pemerintah Capita mengatakan data pelanggan, pemasok, atau kolega mungkin telah diakses oleh peretas dalam serangan dunia maya baru-baru ini terhadap perusahaan tersebut.
Kelompok tersebut – yang merupakan kontraktor besar bagi otoritas lokal – mengatakan penyelidikan sejak peretasan tersebut ditemukan pada 31 Maret telah menunjukkan bukti adanya pelanggaran data “terbatas”.
Capita terus melakukan penyelidikan forensik dan akan menginformasikan pelanggan, pemasok, atau kolega yang terkena dampak pada waktunya
Kapita
Dikatakan bahwa itu “mungkin mencakup data pelanggan, pemasok atau kolega”.
“Capita terus melakukan penyelidikan forensik dan akan menginformasikan pelanggan, pemasok, atau kolega yang terkena dampak pada waktunya,” katanya.
Capita mengatakan pihaknya telah memulihkan akses staf ke Microsoft Office 365 setelah serangan tersebut, yang diumumkan pada 3 April.
Ini merupakan serangan terbaru dalam serentetan serangan dunia maya baru-baru ini, dengan pengecer kelas atas WH Smith mengalami peretasan kedua dalam waktu kurang dari setahun pada bulan lalu dan layanan pos internasional Royal Mail mengalami gangguan berkepanjangan setelah peretas menargetkan kelompok tersebut.
Mengumumkan serangan tersebut awal bulan ini, Capita mengatakan telah terjadi “gangguan” pada beberapa layanan yang diberikan kepada pelanggan, terutama mempengaruhi “akses ke aplikasi internal Microsoft Office 365”.
Perusahaan yang menggunakan Capita untuk layanan call center, seperti O2, diketahui terkena dampaknya.
Capita terus bekerja sama secara erat dan cepat dengan penasihat spesialis dan ahli forensik untuk menyelidiki insiden tersebut
Kapita
Otoritas lokal, seperti Barnet Council di London, juga mengatakan masalah TI telah mempengaruhi beberapa jalur layanan pelanggan.
Capita menyatakan bahwa sebagian besar layanan pelanggannya tidak terpengaruh dan tetap beroperasi dan kini pihaknya telah “memulihkan hampir semua layanan pelanggan yang terpengaruh”.
Dikatakan: “Seiring dengan pemulihan layanan, Capita terus bekerja erat dan cepat dengan penasihat spesialis dan ahli forensik dalam penyelidikan insiden tersebut untuk memberikan jaminan terhadap potensi penyelundupan data pelanggan, pemasok, atau kolega.”
Kelompok tersebut mengatakan penyelidikannya sejauh ini menunjukkan bahwa peretas pertama kali membobol sistemnya pada atau sekitar tanggal 22 Maret, dan mereka menemukan dan mengganggunya pada tanggal 31 Maret.
Sekitar 4% dari servernya terpengaruh, katanya.