ЛОНДОН, 20 апреля. /ТАСС/. Хакерская атака на серверы британской аутсорсинговой компании Capita, оказывающей услуги Минобороны Соединенного Королевства, привела к утечке клиентских данных. Об этом говорится в распространенном в четверг заявлении фирмы со штаб-квартирой в Лондоне.
"3 апреля 2023 года Capita объявила о киберинциденте, который в первую очередь повлиял на доступ к внутренним приложениям Microsoft Office 365. После инцидента Capita и ее технические партнеры восстановили доступ сотрудников Capita к Microsoft Office 365. Большинство клиентских служб Capita не пострадали от инцидента и продолжали работать. Сейчас Capita восстановила практически все затронутые клиентские службы", - сказано в нем.
В компании подчеркнули, что "параллельно с деятельностью по восстановлению услуг Capita продолжала тесно и оперативно сотрудничать со специалистами-консультантами и экспертами-криминалистами в расследовании инцидента". "Из наших расследований на сегодняшний день следует, что инцидент возник после первоначального несанкционированного доступа [к данным] примерно 20 марта и был урегулирован Capita 31 марта", - отмечается в заявлении.
В Capita указали, что киберинцидент потенциально затронул около 4% серверной мощности компании. "В настоящее время есть ряд свидетельств ограниченной кражи данных с небольшой части затронутых серверов, которые могут включать информацию о клиентах, поставщиках или коллегах", - говорится в сообщении.
Деятельность компании
Согласно газете The Daily Telegraph, объем контрактов Capita на выполнение работ для государственных нужд составляет около £6,5 млрд ($8 млрд), в связи с чем имеются опасения, что в результате кибератаки могли быть похищены правительственные данные. В частности, компания ранее заключила контракт на сумму £1,9 млрд $(2,4 млрд) с Минобороны Великобритании на создание тренажеров для обучения управлению атомными подводными лодками типа Dreadnought, которые поступят на вооружение королевских ВМС в 2030-е годы.
Кроме того, фирма располагает контрактом на £2 млрд ($2,5 млрд) с Министерством по вопросам труда и пенсий Великобритании на администрирование выплат пособий по инвалидности. Еще одним клиентом Capita является вещательная корпорация Би-би-си: по договору в размере £456 млн ($567 млн) компания собирает сбор за пользование каждым телевизором в королевстве, что является основным источником финансирования Би-би-си.
Предполагаемые хакеры
The Daily Telegraph предположила, что за кибератакой может стоять русскоязычная хакерская группировка Black Basta, которая ранее в апреле распространила в даркнете серию документов, предположительно, относящихся к Capita. Среди представленных документов были сканы паспортов и водительских удостоверений, письма о приеме на работу и банковские реквизиты компаний-клиентов.
Издание добавило, что секретариат кабинета министров Великобритании и Национальный центр кибербезопасности королевства оказывают помощь Capita при выяснении обстоятельств произошедшего. По сведениям газеты, в центре расследования находится именно группировка Black Basta.