Η γνωστή business process outsourcing εταιρεία, Capita, που προσφέρει κρίσιμες υπηρεσίες για την κυβέρνηση του Ηνωμένου Βασιλείου, δημοσίευσε μια ενημέρωση σχετικά με μια πρόσφατη κυβερνοεπίθεση που την επηρέασε και επιβεβαίωσε ότι υπήρξε παραβίαση δεδομένων, αφού οι hackers έκλεψαν πληροφορίες από τα συστήματά της.
Η εταιρεία διεξήγαγε έρευνα με τη βοήθεια ειδικών ασφαλείας και διαπίστωσε ότι οι επιτιθέμενοι είχαν πρόσβαση περίπου στο 4% της υποδομής διακομιστών της, κάτι που τους επέτρεψε να κλέψουν αρχεία από τα παραβιασμένα συστήματα.
Σύμφωνα με την ανακοίνωση της εταιρείας, η έρευνα μέχρι στιγμής έχει δείξει ότι εκλάπησαν κάποια δεδομένα, τα οποία μπορεί να περιλαμβάνουν δεδομένα πελατών, προμηθευτών ή συναδέλφων.
Δείτε επίσης: Lazarus hackers: Σύνδεση με επίθεση σε 3CX και στόχευση χρηστών Linux με fake προσφορές εργασίας
Η Capita θα συνεχίσει την έρευνά της για το περιστατικό και θα παρέχει νέες ενημερώσεις εάν προκύψουν περισσότερα στοιχεία για την παραβίαση δεδομένων.
BlackBasta ransomware
Στις 31 Μαρτίου 2023, η Capita αποκάλυψε ένα ζήτημα IT που επηρέασε τις υπηρεσίες της. Λίγες ημέρες αργότερα, η εταιρεία ανακοίνωσε ότι τελικά η διακοπή προκλήθηκε από μια κυβερνοεπίθεση που εμπόδισε την πρόσβαση στις εσωτερικές εφαρμογές του Microsoft Office 365. Η Capita δεν παρείχε πολλές λεπτομέρειες εκείνη την περίοδο. Ωστόσο, ο αντίκτυπος της κυβερνοεπίθεσης ήταν εμφανής στη μειωμένη διαθεσιμότητα συστημάτων.
Σύμφωνα με την τελευταία ενημέρωση, η αρχική μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Capita πραγματοποιήθηκε στις 22 Μαρτίου 2023. Οι hackers βρίσκονταν στα συστήματα μέχρι που η εταιρεία εντόπισε την παραβίαση στις 31 Μαρτίου.
Δείτε επίσης: Transparent Tribe: Χρησιμοποιεί το Linux malware Poseidon για να στοχεύσει την Ινδία
Στις 17 Απριλίου 2023, η συμμορία ransomware Black Basta πρόσθεσε την Capita στο extortion portal της στο dark web, απειλώντας ότι θα πουλήσει κλεμμένα δεδομένα από την εταιρεία, αν η Capita δεν πλήρωνε λύτρα. Τα δείγματα δεδομένων που δημοσίευσε η Black Basta εκείνη την εποχή περιελάμβαναν προσωπικά στοιχεία τραπεζικού λογαριασμού, διευθύνσεις, σαρώσεις διαβατηρίων και άλλες ευαίσθητες πληροφορίες.
Δεν είναι σίγουρο αν οι ισχυρισμοί της ransomware συμμορίας είναι αληθείς. Η Capita δεν έχει σχολιάσει κάτι σχετικά με αυτή την ανάρτηση στο dark web και δεν έχει κάνει λόγο για ransomware επίθεση.
Σύμφωνα με το BleepingComputer, η Capita έχει αφαιρεθεί έκτοτε από τον ιστότοπο εκβιασμών της Black Basta, κάτι που συνήθως υποδηλώνει ότι έχουν πληρωθεί τα λύτρα ή ότι ένα είναι υπό διαπραγμάτευση.
Δείτε επίσης: Η VMware διορθώνει vRealize bug που επιτρέπει στους εισβολείς να εκτελούν κώδικα ως root
Ίσως σε μια επόμενη ενημέρωση, μάθουμε αν ήταν τελικά μια ransomware επίθεση. Το ransomware αποτελεί σοβαρή απειλή για άτομα και επιχειρήσεις παγκοσμίως. Για να αποφύγετε να πέσετε θύμα ransomware, πρέπει να λάβετε τις απαραίτητες προφυλάξεις. Βεβαιωθείτε ότι χρησιμοποιείτε ενημερωμένο λογισμικό προστασίας από ιούς και ότι δημιουργείτε αντίγραφα ασφαλείας όλων των δεδομένων τακτικά.
Πηγή: www.bleepingcomputer.com