Hampir setengah juta anggota dana pensiun fakultas USS yang sangat besar mungkin telah dicuri informasi pribadinya serangan dunia maya baru-baru ini terhadap perusahaan outsourcing Capita.
Perusahaan, yang juga mengoperasikan layanan untuk NHS dan militer, sebelumnya mengatakan bahwa serangan terhadap servernya pada bulan Maret mungkin mengakibatkan sejumlah data “terbatas” disusupi.
Tetapi pada hari Jumat Skema Superannuasi Universitas (USS), yang menginvestasikan hampir £90 miliar atas nama akademisi, mengatakan tidak dapat dipastikan informasi tentang 470.000 anggota aktif, ditangguhkan dan pensiunan sedang dilacak.
Data yang berpotensi dicuri oleh para peretas antara lain gelar, inisial, nama, tanggal lahir, nomor jaminan sosial, dan nomor kepesertaan dana pensiun para anggota tersebut. Itu terjadi mengelola sistem pensiun dan mendukung USS.
“Meskipun Capita saat ini tidak dapat mengonfirmasi apakah data ini benar-benar ‘diekspos’ (yakni, diperoleh dan/atau disalin) oleh para peretas, mereka merekomendasikan agar kami berasumsi demikian,” kata USS dalam sebuah pendapat.
“Kami menunggu penerimaan data konkrit dari Capita, yang pada gilirannya perlu kami kaji dan proses.
“Kami akan menulis kepada semua anggota yang terkena dampak ini – dan majikan mereka jika relevan – sesegera mungkin untuk menyampaikan hal ini kepada mereka, meminta maaf atas ketidaknyamanan atau ketidaknyamanan dan terus memberi mereka dukungan dan saran.”
USS mengatakan “disesalkan” bahwa anggotanya terpengaruh, menambahkan bahwa “secara proaktif terlibat dengan Capita mengenai penyelidikan yang sedang berlangsung dan mempertimbangkan langkah selanjutnya yang tersedia bagi kami.”
Bill Galvin, Chief Executive Officer USS Group, berkata: “Setelah kemarin (11 Mei) kami diberi tahu bahwa Capita tidak dapat menjamin keamanan file tertentu, kami telah bertindak segera untuk memberi tahu anggota kami. Kami telah memberi mereka panduan tentang risiko yang mungkin ditimbulkannya dan bagaimana mereka akan menanggapinya.
“Kami sangat yakin dana pensiun anggota kami akan tetap aman. Kami telah meninjau sistem dan kontrol kami sendiri untuk memastikannya tetap kuat. Kami terus bekerja dengan Capita dan akan memberikan lebih banyak informasi tentang status data yang berpotensi disusupi saat tersedia.”
Anggota USS merekomendasikan untuk membaca sesi tanya jawab serangan siber.
setelah iklan buletin
Awal pekan ini, Capita mengungkapkannya mengharapkan kerugian hingga £ 20 juta akibat serangan siber yang dimulai enam minggu lalu Karyawan menemukan bahwa mereka tidak memiliki akses ke komputer mereka.
Itu terjadi Direkam pada pertengahan April data pelanggan mungkin telah dilanggar, tetapi dikatakan hanya ada bukti kebocoran informasi “terbatas”.
Seorang juru bicara Capita mengatakan, “Capita terus bekerja sama dengan konsultan materi pelajaran dan ahli forensik untuk menyelidiki insiden tersebut dan kami telah mengambil langkah ekstensif untuk memulihkan dan mengamankan data.”
“Konsisten dengan pengumuman kami sebelumnya, kami sekarang memberi tahu mereka yang telah kami identifikasi sebagai yang terkena dampak. Kami telah bekerja dengan cepat untuk memberikan informasi, keamanan, dan dukungan kepada pelanggan kami sambil memberikannya kepada mereka sebagai bisnis. Dalam kasus di mana kami perlu memberikan dukungan lebih lanjut kepada mereka yang terkena dampak, kami akan melakukannya.”