Capita confirma que hackers roubaram dados em um recente ciberataque
24 de Abril de 2023

A gigante de terceirização profissional com sede em Londres, Capita, publicou uma atualização sobre o incidente cibernético que a afetou no início do mês, agora admitindo que hackers exfiltraram dados de seus sistemas.

Mais especificamente, a empresa descobriu, com a ajuda de especialistas em segurança, que os hackers acessaram cerca de 4% de sua infraestrutura de servidores e roubaram arquivos hospedados nos sistemas invadidos.

"O incidente foi significativamente restrito, afetando potencialmente cerca de 4% do patrimônio de servidores da Capita", diz a declaração da Capita.

"Atualmente, há algumas evidências de exfiltração limitada de dados da pequena porção do patrimônio de servidores afetados, o que pode incluir dados de clientes, fornecedores ou colegas".

A empresa continuará sua investigação do incidente cibernético e fornecerá atualizações oportunas se houver evidências de que isso afete clientes, fornecedores ou colegas.

Em 31 de março de 2023, a Capita divulgou um problema de TI que afetou seus serviços.

Três dias depois, a empresa anunciou que o desligamento foi causado por um ciberataque que impediu o acesso a suas aplicações internas do Microsoft Office 365.

Na época, a Capita não forneceu muitos detalhes sobre a natureza do ciberataque.

No entanto, seu impacto foi evidente na redução da disponibilidade de sistemas de clientes, inclusive organizações estatais do Reino Unido.

De acordo com a última atualização, o acesso não autorizado inicial aos sistemas da Capita ocorreu em 22 de março de 2023 e permaneceu ininterrupto até a empresa perceber a violação em 31 de março de 2022.

Em 17 de abril de 2023, o grupo de ransomware Black Basta postou a Capita em seu portal de extorsão na dark web, oferecendo vender dados roubados a compradores interessados, a menos que a vítima pagasse o resgate.

As amostras de dados postadas pelo Black Basta na época incluem detalhes pessoais de contas bancárias, endereços físicos, escaneamentos de passaportes e outras informações confidenciais.

A empresa não fez comentários públicos sobre as alegações dos hackers do Black Basta e não mencionou nada sobre ransomware em sua declaração recente, então a validade dessas afirmações permanece sem confirmação.

A entrada da Capita desde então foi removida do site de extorsão do Black Basta, o que geralmente indica que um resgate foi pago ou está sendo negociado.

O BleepingComputer entrou em contato com a Capita para solicitar um comentário sobre as alegações do Black Basta e se eles comunicaram com os atores da ameaça, mas um porta-voz se recusou a fornecer uma resposta.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...