探索网络安全新技术
攀登黑客技术最高峰

Capita确认数据泄露事件 勒索软件团伙声称出售被盗信息

Capita确认数据泄露事件 勒索软件团伙声称出售被盗信息-威武网安

Capita是一家英国跨国服务公司,最近确认其遭受了数据泄露事件。这起事件是由一家勒索软件团伙在暗网上声称其拥有Capita的敏感信息并打算出售引发的。Capita对此事进行了调查,并确认了数据泄露事件的存在。

据报道,这次数据泄露事件可能涉及Capita在过去几年中所处理的客户信息,包括姓名、地址、电话号码和电子邮件地址等敏感信息。Capita表示,他们已经采取了必要的措施来保护其客户,并与执法部门合作,追查这起事件的责任方。

总部位于英国的业务流程外包和专业服务公司Capita已经确认黑客从其系统中窃取了数据,这起事件是在一家著名的勒索软件组织声称从该组织窃取了信息并打算出售之后引起的。

这次事件于3月31日曝光,当时Capita表示正在经历一起重大的IT事故,导致员工无法登录其系统。当时该公司告诉媒体,尚不能确认是一次网络攻击。然而,后来的信息显示,该公司可能已经知道正在处理一起网络安全事件。

Capita是英国最大的商业外包服务提供商之一,其服务被英国政府所使用。一次重大的数据泄露可能会产生重大影响。

4月3日,Capita确认发生了一起网络事件,导致无法访问内部应用程序,造成了一些服务的中断。当时,该公司表示,“问题仅限于Capita网络的部分,并且没有证据表明客户、供应商或同事的数据遭受了损失”。

4月8日,黑色巴斯塔勒索软件组将Capita列入其泄漏网站并分享了一些文件,以证明他们从其系统中窃取了数据。泄漏的文件存储了个人和财务信息,黑客显然希望找到一个买家,而不是希望受害者支付赎金。

Capita直到4月20日才确认其部分系统遭受了入侵并且数据已经被窃取。

公司在周四的一份声明中表示:“根据我们迄今为止的调查,似乎本次事件是因为在3月22日左右进行的未经授权访问而引起的,并且被Capita在3月31日中断。由于干预,事件受到了显着限制,可能影响了Capita服务器资源的约4%。目前有一些证据表明,受影响服务器资源的一小部分存在有限的数据外泄,其中可能包括客户、供应商或同事的数据。”

3月31日Capita正在处理网络攻击的事实表明,该公司可能已经知道事件的性质,但拒绝披露。可能是攻击者试图加密Capita系统上的文件,导致在3月31日发现入侵。

网络安全研究人员Kevin Beaumont批评Capita试图淡化事件对公众和投资者的影响。

Beaumont报告称,Black Basta获得的数据包括护照和驾驶执照扫描件、付款细节、多个建筑物的楼层平面图、雇用筛选和雇用提供信息。

研究人员指出,在本周向BBC提供的声明中,该公司仍然表示没有证据表明敏感数据被泄露。Beaumont发现,该公司本周早些时候向投资者提供了同样的说法。

Capita发布确认数据泄露的声明,很快就在Beaumont宣布计划发布一篇博客文章详细介绍黑客攻击之后。

Beaumont表示,Capita的系统很可能是因为于3月21日启动的Qakbot电子邮件活动而受到攻击的,此次事件后来被证实发生在3月22日。

Qakbot,又称Qbot和Pinkslipbot,是一种银行木马,被Black Basta勒索软件组用于最初获得其目标的访问权限。

这起数据泄露事件再次提醒人们关注网络安全的重要性。企业和个人都应该采取必要的措施来保护其数据和隐私。特别是像Capita这样的大型组织,他们需要投入更多的资源来保护其客户的信息,以避免类似事件的再次发生。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Capita确认数据泄露事件 勒索软件团伙声称出售被盗信息》
文章链接:https://www.wevul.com/592.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册