Бесплатно Экспресс-аудит сайта:

19.04.2023

Личные данные учителей Великобритании выставлены на продажу группой Black Basta

Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные.

На данный момент Capita не подтвердила подлинность утечки данных и не нашла доказательств компрометации данных клиентов, поставщиков или партнёров. Компания сотрудничает со специалистами-консультантами и судебно-медицинскими экспертами в расследовании инцидента.

Конкретные примеры просочившихся данных Capita включают:

  • номера телефонов граждан;
  • домашние адреса;
  • реквизиты банковских счетов 152 организаций;
  • персональные данные учителей, подающих заявки на работу в школах и дет.сады;
  • внутренние планы этажей нескольких зданий Capita.

По словам вымогателей, эта информация — всего лишь часть того, что они украли у Capita. Стоит отметить, что на момент раскрытия информации ссылка для «покупки» украденных документов не работала.

Пост в соцсетях исследователя кибербезопасности об утечке Capita

Изначально Capita заявляла , что из-за технической проблемы сотрудники не могли получить доступ к рабочим IT-системам. Позже Capita подтвердила, что 31 марта произошёл киберинцидент, в первую очередь затронувший доступ к внутренним приложениям Microsoft 365. Взлом вызвал сбои в работе некоторых услуг, предоставляемых отдельным клиентам, но при этом большинство клиентских служб продолжали работать.

Capita не предоставила подробностей о том, как хакеры проникли в сети компании, какие части бизнеса были затронуты, а также не указала клиентов, услуги для которых были отключены.

Если утечка реальна, то она может оказать масштабное влияние, потому что Capita предоставляет множество услуг организациям Национальной службы здравоохранения Великобритании, а также британской армии, Королевскому флоту, а также Министерству обороны Великобритании. В общей сложности, Capita имеет контракты с британским правительством на сумму $8 млрд.