Estás leyendo la publicación: Capita confirma datos robados en ciberataque reciente
Capita, la empresa de outsourcing profesional con sede en Londres, ha publicado una actualización sobre el ciberataque ocurrido a principios de este mes.
La compañía ahora ha reconocido que los piratas informáticos pudieron extraer datos de sus sistemas.
La declaración reciente de Capita ha confirmado que los expertos en seguridad han determinado que los piratas informáticos pudieron acceder a aproximadamente el 4% de la infraestructura de la empresa.
La declaración también confirma que existe evidencia de exfiltración limitada de datos de los sistemas afectados, que pueden haber incluido datos pertenecientes a clientes, proveedores o empleados.
Según los informes, los extorsionadores conocidos como Black Basta se atribuyen la responsabilidad del reciente allanamiento en Capita y supuestamente ofrecen a la venta información confidencial, como detalles de cuentas bancarias, direcciones y fotos de pasaportes que fueron robadas al gigante de la subcontratación de TI.
Capita, una corporación con sede en Londres que tiene contratos con el gobierno del Reino Unido por valor de 6.500 millones de libras (8.000 millones de dólares), aún no ha verificado la legitimidad de la filtración de datos, según un portavoz.
Hablando con el Registro, un portavoz de Capita dijo que la compañía “” y aún deben confirmar si “los datos de clientes, proveedores o colegas se han visto comprometidos”.
Según un informe del Sunday Times, el grupo de ransomware de habla rusa conocido como Black Basta, que se atribuyó la responsabilidad del ataque a Capita, supuestamente ha publicado información confidencial, incluidos detalles de cuentas bancarias personales, fotos de pasaportes y direcciones, así como datos personales de los profesores que han solicitado puestos de trabajo en las escuelas.
El 17 de abril de 2023, la pandilla de ransomware Black Basta supuestamente publicó Capita en su portal de extorsión en la dark web, utilizando un enlace privado para amenazar con vender los datos robados a compradores interesados a menos que la víctima pagara el rescate.
Según BleepingComputer, las muestras de datos que publicó Black Basta incluían detalles de cuentas bancarias personales, direcciones físicas, escaneos de pasaportes y otra información confidencial.
Aunque la empresa no ha emitido ningún comentario público sobre las afirmaciones de los piratas informáticos de Black Basta y no ha mencionado nada sobre el ransomware en su declaración reciente, vale la pena señalar que la validez de estas afirmaciones sigue sin confirmarse.
