Capita mengungkapkan serangan cyber akan menelan biaya hingga £20 juta
Perusahaan outsourcing dan kontraktor pemerintah Capita telah mengungkapkan bahwa mereka akan terkena dampak hingga £20 juta dari serangan cyber baru-baru ini yang menyebabkan beberapa data pelanggan, pemasok, dan staf diakses oleh peretas.
Grup tersebut, yang merupakan kontraktor besar bagi otoritas lokal, mengatakan penyelidikan atas insiden tersebut menunjukkan bahwa beberapa data telah diakses, namun data tersebut berasal dari kurang dari 0,1% dari servernya.
Dikatakan bahwa pihaknya telah mengambil “langkah-langkah komprehensif” untuk memulihkan dan mengamankan data yang terkandung dalam server yang terkena dampak, dan untuk “memperbaiki masalah apa pun yang timbul dari insiden tersebut”.
Mereka memperkirakan tagihan untuk serangan siber berkisar antara £15 juta dan £20 juta, mencakup biaya profesional spesialis, biaya perbaikan dan remediasi, serta investasi untuk memperkuat pertahanan keamanan siber dan memperkuat keamanan TI mereka.
Capita telah … mengambil langkah lebih lanjut untuk memastikan integritas, keselamatan dan keamanan infrastruktur TI untuk mendukung kewajiban layanan pelanggan yang berkelanjutan
Capita mengatakan pihaknya bekerja sama dengan semua otoritas regulasi terkait dan dengan pelanggan, pemasok, dan kolega untuk memberi tahu mereka yang terkena dampak dan mengambil langkah-langkah yang diperlukan untuk mengatasi insiden tersebut.
“Capita juga telah mengambil langkah lebih lanjut untuk memastikan integritas, keselamatan, dan keamanan infrastruktur TI untuk mendukung kewajiban layanan pelanggan yang berkelanjutan,” tambahnya.
Capita mengakui bulan lalu bahwa peretas memiliki akses ke sistemnya selama hampir 10 hari sebelum pelanggaran tersebut ditemukan.
Regulator pensiun dilaporkan telah meminta ratusan dana pensiun yang menggunakan Capita sebagai administrator untuk menentukan apakah data nasabah mereka berisiko.
Informasi yang berisi data Capita diyakini telah beredar di web gelap setelah pelanggaran pada bulan Maret – dengan laporan menunjukkan bahwa informasi tersebut mencakup alamat rumah dan gambar paspor.
Sistem Capita digunakan untuk mengelola dana pensiun bagi sekitar 450 organisasi, termasuk perusahaan raksasa Royal Mail dan Axa, yang mencakup jutaan pemegang polis.
Capita menolak untuk mengkonfirmasi data apa yang mungkin diperoleh dalam serangan itu atau berapa banyak staf, pemasok, dan pelanggan yang terkena dampaknya.
Serangan ini adalah yang terbaru dalam serangkaian insiden dunia maya baru-baru ini, dengan pengecer kelas atas WH Smith mengalami peretasan kedua dalam waktu kurang dari setahun pada bulan Maret dan layanan surat internasional Royal Mail sudah lama terganggu setelah peretas menargetkan kelompok tersebut.
