Les clients des régimes de retraite Capita ont déclaré que les données avaient peut-être fuité

Le sous-traitant Capita a déclaré à certains clients fournisseurs de retraite que les données qu’il traitait en leur nom avaient été compromises lors de l’attaque du rançongiciel Black Basta de mars 2023 sur ses systèmes.

Selon l’ Financial Times, qui a été le premier à révéler l’histoire, Capita a écrit aux fiduciaires hier (jeudi 4 mai) pour les informer qu’après avoir examiné les serveurs touchés, il avait identifié que les données sur les pensions étaient « susceptibles d’avoir été exfiltrées ».

Dans le message, dont une copie a été divulguée au journal, Capita a déclaré aux personnes contactées que cela ne signifiait pas nécessairement que leurs données avaient été volées, mais plutôt que leurs données étaient connues pour être hébergées sur l’un des serveurs concernés.

Capita a déclaré qu’il s’attendait à terminer ses enquêtes dans les sept prochains jours, mais qu’il n’y avait aucune preuve que les données étaient apparues sur le dark web. Il est censé avoir reconstruit son infrastructure de serveurs à partir de zéro pour éviter une répétition de l’incident.

Dans un communiqué, Capita a déclaré: « Capita travaille en étroite collaboration avec des conseillers spécialisés et des experts médico-légaux pour enquêter sur l’incident afin de fournir une assurance quant à l’exfiltration de données de clients, de fournisseurs ou de collègues potentiels. »

« Capita continue de travailler dans le cadre de ses enquêtes médico-légales et d’informer en temps opportun tous les clients, fournisseurs ou collègues qui sont touchés », a déclaré le porte-parole de la société.

Le dernier rebondissement dans l’histoire malheureuse de Capita survient au milieu de critiques croissantes de la part des clients et des experts en sécurité concernant la façon dont le sous-traitant – qui gère les opérations informatiques dans une vaste partie du secteur public britannique – a réagi à l’incident.

Dans sa déclaration initiale sur la question, Capita a déclaré: « Le problème était limité à certaines parties du réseau Capita et il n’y a aucune preuve que les données des clients, des fournisseurs ou des collègues aient été compromises. » Cependant, il est maintenant tout à fait clair que ce n’était pas le cas.

Selon l’ Financial Times, les clients des régimes de retraite ont eu du « mal » à obtenir de Capita qu’il partage des informations avec eux plus d’un mois après la révélation de la cyberattaque, et sont de plus en plus préoccupés par le fait que leurs régimes de retraite ont été touchés.

Le Pensions Regulator et la Financial Conduct Authority ont communiqué avec les clients de Capita pour leur dire d’établir s’ils ont été touchés ou non et de faire rapport au Bureau du commissaire à l’information (ICO) si c’est le cas.

L’ICO a également confirmé avoir reçu des rapports de violations de données en aval résultant de l’incident de Capita.

Capita a également été attaqué pour sa gestion de la divulgation. Écrivant début avril, le chercheur indépendant en sécurité Kevin Beaumont a déclaré que le sous-traitant avait été trop lent à répondre publiquement à l’attaque et n’avait pas été transparent avec ses clients, attendant un certain nombre de jours avant de confirmer que la panne du 31 mars initialement considérée comme un incident informatique était en fait une cyberattaque.

Il a attendu encore plus longtemps pour révéler qu’il avait affaire à une attaque de ransomware, et n’a confirmé que plusieurs jours après que Black Basta ait commencé à colporter les données de ses clients sur le dark web.