Capita 数据泄露将重创数百万人养老金计划

该事件于3月31日曝光，当时 Capita 表示正在经历一起重大 IT 事件，导致员工无法登录其系统。该公司告诉媒体，当时确认这是一次网络攻击还为时过早。然而，后来曝光的信息显示，该公司很可能知道它正在处理一起网络安全事件。

4月3日，Capita确认其经历了一次网络事件，导致无法访问内部应用程序，导致部分服务中断。该公司当时表示，“问题仅限于部分Capita网络，没有证据表明客户、供应商或同事的数据已被泄露。”

4月8日，Black Basta 勒索软件组织在其泄密网站上列出了Capita，并共享了一些文件作为他们从其系统中窃取数据的证据。泄露的文件存储了个人和财务信息，黑客希望为这些数据找到买家，而不是希望受害者支付赎金。

直到4月20日,Capita才确认其部分系统确实遭到破坏并且数据已被盗。

作为英国最大的商业外包供应商之一，Capita其服务被英国政府使用，重大数据泄露可能会产生重大影响。该公司在周四的一份声明中表示：“从我们迄今为止的调查来看，这起事件似乎是在3月末未经授权的访问之后发生的，并在3月31日被Capita中断。”

声明中还提到：“由于中断，事件受到很大限制，可能影响了Capita大约4%的服务器资产。目前有一些证据表明，从一小部分受影响的服务器资产中泄露的数据有限，其中可能包括客户、供应商或同事数据。”

而针对英国业务流程外包和专业服务公司 Capita 的黑客攻击行动也将会影响数百家养老基金及其数百万成员。

英国最大的私人养老金计划大学退休金计划(USS)周五透露，它从Capita那里获悉，有关USS成员的信息存储在网络犯罪分子访问的服务器上。

这些信息可追溯到2021年，包括大约470,000名会员的头衔、姓名首字母、姓名、出生日期、国民保险号码和 USS 会员号码。

USS说：“虽然Capita目前无法确认这些数据是否确实被黑客‘泄露’（即访问和/或复制），但他们建议我们假设是这样。”

英国报纸《每日电讯报》从消息来源获悉，多达350家养老基金及其数百万成员可能会受到Capita违规行为的影响。

这家 IT 公司上周表示，预计将因此事件承担 1500 万英镑（1900 万美元）至 2000 万英镑（2500 万美元）的费用，但尚未澄清该金额是否包括向黑客支付的赎金。

Black Basta勒索软件组织因对 Capita 的攻击而受到赞扬，在最初威胁要出售被盗的个人和财务数据之后，已经从其泄密网站上删除了所有提及该公司的内容，这表明网络犯罪分子已经或正在准备得到报酬。