El gigante de subcontratación profesional con sede en Londres, Capita, ha publicado una actualización sobre el incidente cibernético que lo afectó a principios de mes, y ahora admite que los piratas informáticos extrajeron datos de sus sistemas.
Más específicamente, la empresa descubrió, con la ayuda de especialistas en seguridad, que los piratas informáticos accedieron a aproximadamente el 4% de su infraestructura de servidores y robaron archivos alojados en los sistemas violados.
"El incidente se restringió significativamente y afectó potencialmente a alrededor del 4% del patrimonio del servidor de Capita", se lee en la declaración de Capita.
"Actualmente hay alguna evidencia de exfiltración de datos limitada de la pequeña proporción del estado del servidor afectado, que podría incluir datos de clientes, proveedores o colegas".
La empresa continuará su investigación del incidente cibernético y proporcionará actualizaciones oportunas si surge evidencia que muestre un impacto en los clientes, proveedores o colegas.
El 31 de marzo de 2023, Capita reveló un problema de TI que afectó sus servicios. Tres días después, la empresa anunció que la interrupción se debió a un ciberataque que impidió el acceso a sus aplicaciones internas de Microsoft Office 365.
En ese momento, Capita no proporcionó muchos detalles sobre la naturaleza del ciberataque. Sin embargo, su impacto fue evidente en la disponibilidad reducida de los sistemas de los clientes, incluidas las organizaciones estatales en el Reino Unido.
Según la última actualización, el acceso no autorizado inicial a los sistemas de Capita ocurrió el 22 de marzo de 2023 y permaneció ininterrumpido hasta que la firma se dio cuenta de la brecha el 31 de marzo de 2022.
El 17 de abril de 2023, la pandilla de ransomware Black Basta publicó Capita en su portal de extorsión en la dark web usando un enlace privado, amenazando con vender los datos robados a los compradores interesados a menos que la víctima pagara el rescate.
Las muestras de datos que Black Basta publicó en ese momento incluyen detalles de cuentas bancarias personales, direcciones físicas, escaneos de pasaportes y otra información confidencial.
La compañía no proporcionó comentarios públicos sobre las acusaciones de los piratas informáticos de Black Basta y no mencionó nada sobre ransomware en su declaración reciente, por lo que la validez de estas afirmaciones sigue sin confirmarse.
La entrada de Capita en el sitio de extorsión de Black Basta sigue siendo privada, lo que podría significar que el pago del rescate se está negociando actualmente.
BleepingComputer se puso en contacto con Capita para solicitar un comentario sobre las acusaciones de Black Basta y si se han comunicado o no con los actores de la amenaza, pero un portavoz se negó a dar una respuesta.
Aviso legal: Este documento ha sido compartido desde la página de Bleeping Computer con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.