Capita geeft toe dat klantgegevens mogelijk zijn geschonden tijdens cyberaanval | Capita

Outsourcinggroep Capita, die cruciale diensten voor de NHS en het leger beheert, heeft voor het eerst toegegeven dat hackers vorige maand tijdens een cyberaanval toegang hebben gekregen tot potentiële gegevens van klanten, personeel en leveranciers.

Het bedrijf zei dat uit zijn onderzoek naar de aanval – die grote IT-storingen veroorzaakte voor klanten, waaronder gemeenten – bleek dat hackers rond 22 maart in zijn systemen infiltreerden, wat betekent dat ze ongeveer negen dagen hadden voordat Capita de inbreuk op 31 maart “onderbrak”.

Hoewel door de uiteindelijke interventie de cyberaanval “aanzienlijk beperkt” bleef en slechts 4% van de IT-systemen werd getroffen, gaf Capita toe dat er tijdens het incident gegevens werden geschonden.

De mogelijkheid bestaat dat hackers zich toegang hebben verschaft tot informatie uit de publieke sector. Capita, met meer dan 50.000 werknemers in Groot-Brittannië, is een van de belangrijkste leveranciers van de overheid en heeft voor 6,5 miljard pond aan contracten in de publieke sector.

“Er is momenteel enig bewijs van beperkte data exfiltratie van het kleine deel van het getroffen serverpark, dat mogelijk gegevens van klanten, leveranciers of collega’s bevat”, aldus het bedrijf in een update op donderdag.

Capita maakte niet bekend hoeveel klanten mogelijk door de inbreuk zijn getroffen en blijft iedereen informeren wiens gegevens mogelijk gevaar lopen.

“De meerderheid van Capita’s klantenservices werd niet beïnvloed door het incident en bleef in bedrijf, en Capita heeft nu vrijwel alle klantenservices die werden beïnvloed hersteld,” zei het bedrijf, eraan toevoegend dat het “doorgaat met het forensisch onderzoek en alle klanten, leveranciers of collega’s die zijn getroffen tijdig zal informeren.”

De cyberaanval van eind maart veroorzaakte grote storingen bij klanten, waaronder instanties die betrokken zijn bij kritieke nationale infrastructuur. Sommige klanten meldden dat ze hun toevlucht moesten nemen tot het gebruik van radio’s, pennen en papier als gevolg van de aanval, die vooral de Microsoft Office 365-suite van producten trof, waaronder e-mail, Teams virtuele vergaderingen, Word en Excel.

De overheidscontracten van Capita variëren van het Londense systeem voor congestieheffingen tot het werven van soldaten voor het leger. De grootste overheidsklant is het ministerie voor Werk en Pensioenen, dat voor 2 miljard pond aan werk heeft uitbesteed aan Capita, vooral voor haar diensten voor de beoordeling van invaliditeitsuitkeringen, hoewel het ook het National Cyber Security Centre, het Cabinet Office en andere overheidsinstellingen bedient.

Het bedrijf heeft ook contracten met de Londense gemeenten Barnet en Barking and Dagenham, en met de gemeente South Oxfordshire, waarvan de telefoonlijnen voor uitkeringen, gemeentebelastingen en zakelijke tarieven door de aanval werden verstoord.