Личные данные учителей Великобритании выставлены на продажу группой Black Basta

Группа вымогателей Black Basta взяла на себя ответственность за атаку на аутсорсинговую компанию Capita и выставила на продажу украденные конфиденциальные данные.

На данный момент Capita не подтвердила подлинность утечки данных и не нашла доказательств компрометации данных клиентов, поставщиков или партнёров. Компания сотрудничает со специалистами-консультантами и судебно-медицинскими экспертами в расследовании инцидента.

Конкретные примеры просочившихся данных Capita включают:

• номера телефонов граждан;
• домашние адреса;
• реквизиты банковских счетов 152 организаций;
• персональные данные учителей, подающих заявки на работу в школах и дет.сады;
• внутренние планы этажей нескольких зданий Capita.

По словам вымогателей, эта информация — всего лишь часть того, что они украли у Capita. Стоит отметить, что на момент раскрытия информации ссылка для «покупки» украденных документов не работала.

Пост в соцсетях исследователя кибербезопасности об утечке Capita

Изначально Capita заявляла , что из-за технической проблемы сотрудники не могли получить доступ к рабочим IT-системам. Позже Capita подтвердила, что 31 марта произошёл киберинцидент, в первую очередь затронувший доступ к внутренним приложениям Microsoft 365. Взлом вызвал сбои в работе некоторых услуг, предоставляемых отдельным клиентам, но при этом большинство клиентских служб продолжали работать.

Capita не предоставила подробностей о том, как хакеры проникли в сети компании, какие части бизнеса были затронуты, а также не указала клиентов, услуги для которых были отключены.

Если утечка реальна, то она может оказать масштабное влияние, потому что Capita предоставляет множество услуг организациям Национальной службы здравоохранения Великобритании, а также британской армии, Королевскому флоту, а также Министерству обороны Великобритании. В общей сложности, Capita имеет контракты с британским правительством на сумму $8 млрд.