Perusahaan outsourcing dan kontraktor pemerintah Capita telah mengungkapkan bahwa mereka mungkin harus mengantongi hingga £20 juta serangan dunia maya baru-baru ini di mana beberapa detail pelanggan, pemasok, dan karyawan diperoleh oleh peretas.
Kelompok tersebut, yang merupakan kontraktor utama untuk otoritas lokal, mengumumkan sedang menyelidiki insiden tersebut menunjukkan bahwa beberapa data telah diakses tetapi ini mewakili kurang dari 0,1% dari inventaris server.
Dikatakan telah mengambil “langkah ekstensif” untuk memulihkan dan mencadangkan data yang terkandung dalam inventaris server yang terpengaruh dan “memperbaiki masalah apa pun yang timbul dari insiden tersebut.”
Tagihan untuk serangan dunia maya diperkirakan antara £15 juta dan £20 juta, mencakup biaya spesialis, biaya pemulihan dan perbaikan, serta investasi untuk memperkuat pertahanan keamanan dunia maya dan keamanan TI.
Capita mengatakan sedang “bekerja sama dengan semua regulator terkait, serta pelanggan, pemasok, dan kolega untuk memberi tahu mereka yang terkena dampak dan mengambil langkah-langkah yang diperlukan untuk menyelesaikan insiden tersebut.”
Ia menambahkan, “Capita juga telah mengambil langkah tambahan untuk memastikan integritas dan keamanan infrastruktur TI untuk mendukung komitmen layanan pelanggan yang berkelanjutan.”
Agen outsourcing itu mengakui bulan lalu bahwa peretas mengakses sistemnya selama hampir 10 hari sebelum pelanggaran itu ditemukan. Otoritas Pensiun dilaporkan telah meminta ratusan dana pensiun yang menggunakan Capita sebagai administrator mereka untuk menilai apakah data pelanggan mereka mungkin telah disusupi.
Diduga setelah pelanggaran Maret, informasi yang berisi data Capita beredar di web gelap – dilaporkan termasuk alamat rumah dan foto paspor.
Sistem Capita digunakan untuk mengelola dana pensiun bagi sekitar 450 organisasi, termasuk Royal Mail dan Axa, yang mencakup jutaan pemegang polis.
Perusahaan menolak untuk mengonfirmasi data apa yang berpotensi diakses dalam serangan itu atau berapa banyak karyawan, pemasok, dan pelanggan yang terpengaruh.
Serangan itu adalah yang terbaru dari serangkaian insiden dunia maya baru-baru ini di pengecer WH Smith mengalami peretasan kedua dalam waktu kurang dari setahun pada bulan Maret dan layanan pos internasional Royal Mail mengalami gangguan berkepanjangan setelahnya Peretas menargetkan grup.