هشدار کپیتا به مشتریان برای سرقت اطلاعات

به گزارش کارگروه بین الملل خبرگزاری سایبربان، تقریباً شش هفته پس از افشای این حمله، کپیتا به طرح بازنشستگی دانشگاه‌ها (USS)، بزرگترین طرح بازنشستگی خصوصی در انگلستان، هشدار داد تا با این فرض که اطلاعات اعضای آنها به سرقت رفته است، به این حادثه واکنش نشان دهد.
طرح بازنشستگی دانشگاه‌ها حقوق بازنشستگی بیش از 500 هزار عضو از دانشگاه ها و مؤسسات آموزش عالی انگلیس و خانواده های آنها را مدیریت می کند و 82.2 میلیارد پوند (بیش از 102 میلیارد دلار) از طرف آنها سرمایه گذاری می کند.
کپیتا به طرح بازنشستگی دانشگاه‌ها می گوید که سرورهایی که هکرها به آنها دسترسی داشتند، تقریباً 470 هزار اطلاعات شخصی اعضای فعال، معوق و بازنشسته از جمله نام، تاریخ تولد، شماره بیمه ملی و شماره اعضای طرح بازنشستگی دانشگاه‌ها را در خود جای داده بوده است.
در حالی که کپیتا در حال حاضر نمی تواند تایید کند که آیا این داده ها به طور قطعی توسط هکرها مورد نفوذ قرار گرفته اند یا خیر (یعنی دسترسی پیدا شده و یا کپی شده اند)، آنها توصیه می کنند که بر اساس این فرض کار کنیم. طرح بازنشستگی دانشگاه‌ها روز جمعه گفته بود که به نوبه خود نیاز به بررسی و پردازش این موضوع دارد. آنها در این باره می گویند:

ما این حادثه را به دفتر کمیسر اطلاعات (ICO) گزارش کرده‌ایم و در مورد تحقیقاتی که انجام دهند و هر توصیه‌ای که ممکن است متعاقباً به طرح بازنشستگی دانشگاه‌ها ارائه کنند، با آنها کار خواهیم کرد. ما همچنین به تنظیم کننده بازنشستگی و اداره رفتار مالی نیز اطلاع داده‌ایم.

بر اساس گزارش تلگراف، بیش از 350 طرح بازنشستگی شرکتی در انگلیس تحت تأثیر حمله سرانه به ازای هر منبع صنعتی قرار گرفته اند که آن را به بزرگترین هک در تاریخ انگلستان تبدیل کرده است.

بلک باستا ادعا می کند که اطلاعات را به سرقت برده است
در حالی که در ابتدا، کپیتا این حمله را یک مشکل فنی توصیف کرده بود، این شرکت سه روز بعد اذعان کرد که قطعی تعطیلات آخر هفته در نتیجه یک حمله سایبری بوده است.
در 17 آوریل، گروه باج افزاری بلک باستا (Black Basta) یک ورودی خصوصی برای کپیتا به سایت نشت داده های خود با استفاده از یک پیوند خصوصی اضافه کرد و تهدید کرد که اطلاعات دزدیده شده از جمله جزئیات حساب بانکی شخصی، آدرس های فیزیکی، اسکن گذرنامه و سایر اطلاعات حساس را به فروش خواهد رساند.
هنگامی که بلیپینگ کامپیوتر (BleepingComputer) برای اظهار نظر در مورد اتهامات باج افزاری تماس گرفت، سخنگوی کپیتا از ارائه بیانیه خودداری کرد.
با این حال، در 20 آوریل، کپیتا فاش کرد که مهاجمان پس از دسترسی به سیستم‌های کپیتا در 22 مارس و فعال ماندن تا زمانی که شرکت این سرقت را در 31 مارس کشف کرد، فایل‌ها را از تقریباً 4٪ از دارایی های سرور از جمله داده‌های مشتری، تامین‌کننده یا همکاران سیستم‌ها در سرقت  استخراج کرده‌اند.
پس از دو هفته دیگر، در 5 می، کپیتا یک به‌روزرسانی جدید منتشر کرد که می‌گفت که داده‌ها از کمتر از 0.1 درصد از دارایی سرور آن استخراج شده است.
این شرکت همچنین فاش کرد که انتظار دارد هزینه‌های استثنایی مربوط به حادثه آوریل را تا سقف 20 میلیون پوند (حدود 25 میلیون دلار) متحمل شود.
کپیتا، شرکت مستقر در لندن، یک پیمانکار دولتی است که همچنین با مشتریان در بخش های مالی، فناوری اطلاعات، مراقبت های بهداشتی و آموزشی کار می کند.
فهرست مشتریان آن شامل وزارت کار و بازنشستگی، خدمات بهداشت ملی (NHS)، ارتش انگلستان و همچنین شرکت‌های مطرحی مانند وودافون (Vodafone)، او تو (O2)، و رویال بانک اسکاتلند می شود.