Dampak dari insiden cyber Capita terus berlanjut karena para pelanggan mengatakan bahwa perusahaan outsourcing raksasa asal Inggris ini telah mengatakan kepada mereka bahwa data mereka telah dicuri oleh para peretas.
Universities Superannuation Scheme (USS), penyedia dana pensiun swasta terbesar di Inggris, mengatakan pada hari Jumat bahwa informasi pribadi hampir setengah juta anggota disimpan di server yang diakses selama pembobolan baru-baru ini.
USS, yang menggunakan sistem administrasi pensiun online Hartlink milik Capita, mengatakan bahwa Capita menginformasikan pada 11 Mei bahwa data pribadi 470.000 anggota yang aktif, yang ditangguhkan, dan yang sudah pensiun berpotensi telah diakses. Data ini termasuk nama anggota, tanggal lahir, nomor Asuransi Nasional dan nomor anggota USS.
“Meskipun Capita saat ini tidak dapat mengonfirmasi apakah data ini secara definitif ‘disusupi’ (yaitu, diakses dan / atau disalin) oleh para peretas, mereka merekomendasikan kami untuk bekerja dengan asumsi bahwa data tersebut telah disusupi,” kata USS dalam sebuah pernyataan. “Kami sedang menunggu penerimaan data spesifik dari Capita, yang pada gilirannya akan kami periksa dan proses.”
USS mengatakan akan menghubungi anggota yang terkena dampak (dan majikan mereka, jika ada) sesegera mungkin untuk meminta maaf dan memberikan dukungan dan saran yang berkelanjutan.
Saat dihubungi oleh TechCrunch, juru bicara Capita, Elizabeth Lee, menolak untuk mengatakan berapa banyak pelanggan yang datanya disusupi karena pelanggaran pada bulan April, atau apakah perusahaan memiliki sarana teknis, seperti pencatatan, untuk mendeteksi apa – jika ada – data yang diakses.
The Telegraph melaporkan bahwa serangan Capita memengaruhi sebanyak 350 skema pensiun perusahaan di Inggris, “menjadikannya peretasan terbesar dalam sejarah Inggris.” Penyedia pensiun lain yang menggunakan sistem Hartlink milik Capita termasuk Skema Pensiun AT&T, Skema Pensiun Wajib Royal Mail, dan Pensiun Wincanton.
Capita mengatakan pada pertengahan April bahwa data pelanggan mungkin telah dibobol, tetapi menambahkan bahwa mereka hanya memiliki bukti kehilangan informasi “terbatas” yang “mungkin termasuk data pelanggan, pemasok, atau kolega.”
Meskipun Capita mengklaim bahwa kehilangan data “terbatas,” sebuah halaman non-publik di situs pembocor geng ransomware Black Basta yang berbahasa Rusia, yang dilihat oleh TechCrunch, menunjukkan contoh data Capita yang dicuri, yang mencakup rincian rekening bank, foto paspor dan SIM, dan data pribadi guru yang melamar pekerjaan di sekolah-sekolah. File-file ini belum dibagikan secara publik oleh Black Basta dan tidak diketahui apakah permintaan tebusan telah dibayarkan.
Insiden keamanan kedua
Capita mengonfirmasi insiden keamanan siber kedua pada bulan Mei.
TechCrunch mengetahui bahwa perusahaan yang berbasis di London ini membiarkan 3.000 file, dengan total ukuran 655 gigabyte, terekspos ke internet sejak tahun 2016. Pada saat itu, Capita mengatakan kepada TechCrunch bahwa ember yang tidak aman tersebut berisi “informasi seperti catatan rilis dan panduan pengguna, yang secara rutin diterbitkan bersamaan dengan rilis perangkat lunak sesuai dengan praktik industri standar.”
Namun, Dewan Kota Colchester pada hari Jumat mengkonfirmasi bahwa mereka baru-baru ini mengetahui tentang “penyimpanan data pribadi yang tidak aman oleh kontraktor layanan keuangannya, Capita.” Dikatakan bahwa celah keamanan, yang “mempengaruhi beberapa otoritas lokal lainnya di seluruh negeri,” terkait dengan data historis, meskipun tidak diketahui secara pasti data apa yang terpapar atau apakah insiden tersebut terkait dengan pelanggaran data pada bulan Mei.
Scott Collins, juru bicara Dewan Kota Colchester, mengonfirmasi kepada TechCrunch bahwa pernyataan dewan tersebut terkait dengan paparan data Capita pada bulan Mei, dan tangkapan layar dari data yang terlihat menunjukkan bahwa data yang berkaitan dengan Dewan Kota Colchester termasuk dalam bucket AWS, yang sejak itu telah diamankan.
Dalam pernyataannya pada hari Jumat, kepala operasi Dewan Kota Colchester Richard Block mengatakan bahwa dewan tersebut “sangat kecewa” dengan pelanggaran data tersebut dan “menangani masalah ini dengan kuat bersama Capita.” Collins menambahkan bahwa perusahaan belum mengetahui “tingkat penuh dari pelanggaran tersebut, atau jumlah pasti yang terlibat.”
Capita tidak menanggapi pertanyaan TechCrunch terkait pelanggaran data kedua.
Sumber : https://techcrunch.com/2023/05/15/capita-breach-fallout-widens-as-customers-learn-of-data-theft/