A gigante de terceirização profissional com sede em Londres, Capita, publicou uma atualização sobre o incidente cibernético que a afetou no início do mês, agora admitindo que hackers exfiltraram dados de seus sistemas.
Mais especificamente, a empresa descobriu, com a ajuda de especialistas em segurança, que os hackers acessaram cerca de 4% de sua infraestrutura de servidores e roubaram arquivos hospedados nos sistemas invadidos.
"O incidente foi significativamente restrito, afetando potencialmente cerca de 4% do patrimônio de servidores da Capita", diz a declaração da Capita.
"Atualmente, há algumas evidências de exfiltração limitada de dados da pequena porção do patrimônio de servidores afetados, o que pode incluir dados de clientes, fornecedores ou colegas".
A empresa continuará sua investigação do incidente cibernético e fornecerá atualizações oportunas se houver evidências de que isso afete clientes, fornecedores ou colegas.
Em 31 de março de 2023, a Capita divulgou um problema de TI que afetou seus serviços.
Três dias depois, a empresa anunciou que o desligamento foi causado por um ciberataque que impediu o acesso a suas aplicações internas do Microsoft Office 365.
Na época, a Capita não forneceu muitos detalhes sobre a natureza do ciberataque.
No entanto, seu impacto foi evidente na redução da disponibilidade de sistemas de clientes, inclusive organizações estatais do Reino Unido.
De acordo com a última atualização, o acesso não autorizado inicial aos sistemas da Capita ocorreu em 22 de março de 2023 e permaneceu ininterrupto até a empresa perceber a violação em 31 de março de 2022.
Em 17 de abril de 2023, o grupo de ransomware Black Basta postou a Capita em seu portal de extorsão na dark web, oferecendo vender dados roubados a compradores interessados, a menos que a vítima pagasse o resgate.
As amostras de dados postadas pelo Black Basta na época incluem detalhes pessoais de contas bancárias, endereços físicos, escaneamentos de passaportes e outras informações confidenciais.
A empresa não fez comentários públicos sobre as alegações dos hackers do Black Basta e não mencionou nada sobre ransomware em sua declaração recente, então a validade dessas afirmações permanece sem confirmação.
A entrada da Capita desde então foi removida do site de extorsão do Black Basta, o que geralmente indica que um resgate foi pago ou está sendo negociado.
O BleepingComputer entrou em contato com a Capita para solicitar um comentário sobre as alegações do Black Basta e se eles comunicaram com os atores da ameaça, mas um porta-voz se recusou a fornecer uma resposta.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...