Capita, salah satu kontraktor terbesar kerajaan UK, berkata bahawa penggodam mungkin telah mengakses data pelanggan dan dalaman selepas serangan siber pada pelayannya bulan lepas.
Dalam kemas kini mengenai serangan siber yang diumumkan awal bulan ini, syarikat itu, yang menyediakan perkhidmatan IT kepada organisasi sektor awam dan swasta UK termasuk Kementerian Pertahanan, berkata insiden itu telah menjejaskan kira-kira 4 peratus pelayannya.
“Pada masa ini terdapat beberapa bukti penyingkiran data terhad daripada sebahagian kecil harta pelayan terjejas yang mungkin termasuk data pelanggan, pembekal atau rakan sekerja,” kata Capita dalam satu kenyataan pada Khamis.
Penyumber luar yang tersenarai di London itu mengesahkan bahawa penggodam telah mengakses pelayannya pada atau sekitar 22 Mac, sambil menambah bahawa ia telah berjaya mengganggu operasi pada 31 Mac dan telah “mengehadkan” kejadian itu dengan ketara.
Pengumuman itu berikutan laporan dari Sunday Times bahawa pelanggaran data itu adalah sebahagian daripada serangan perisian tebusan oleh kumpulan penggodam Black Basta, yang beroperasi di web gelap.
Capita enggan mengesahkan atau menafikan bahawa Black Basta melancarkan serangan siber itu.
Beberapa majlis di England, termasuk Oxfordshire Selatan, Sheffield dan Barnet, menjalankan tugas penyumberan luar seperti pemprosesan pembayaran faedah kepada Capita.
Tony Kirkham, pengarah perkhidmatan kewangan dan komersial di Majlis Bandaraya Sheffield, berkata tiada bukti bahawa mana-mana sistem majlis itu telah dilanggar dan ia tidak dihubungi oleh mana-mana penyerang siber. Walau bagaimanapun, ia “menasihati dan menyokong beberapa sekolah yang telah terjejas oleh penerbitan maklumat yang bocor mengikut kemas kini terkini daripada Capita”.
Capita juga telah membantu mendigitalkan banyak perkhidmatan untuk pelanggan seperti NHS England, kertas bergerak atau proses berasaskan meja seperti memesan bekalan dan pembayaran dalam talian. Ia membantu BBC mengutip yuran lesen.
Susannah Streeter, ketua wang dan pasaran di Hargreaves Lansdown berkata serangan itu akan “menjadi satu lagi duri dalam pihak Capita dan pastinya tidak akan membantu usaha pemulihannya”.
“Pengakuan bahawa data pelanggan dan pembekal mungkin telah diakses adalah satu lagi tamparan buat syarikat, yang telah mengalami kemerosotan pendapatan selama bertahun-tahun akibat kehilangan kontrak,” tambahnya.
“Pacuan penstrukturan semula masih belum mendapat ganjaran yang ketara dan ini boleh menyebabkan kelembapan baru dalam usahanya untuk membina semula pangkalan pelanggannya,” kata Streeter.
Harga saham Capita jatuh 1 peratus di London.
Menteri Pejabat Kabinet Oliver Dowden telah memberi amaran kepada perniagaan bahawa serangan siber semakin meningkat.
Hampir satu pertiga daripada perniagaan UK dan satu perempat daripada badan amalnya melaporkan pelanggaran atau serangan siber sepanjang tahun lalu, menurut tinjauan kerajaan baru-baru ini.
Dalam satu contoh yang ketara, kumpulan penggodaman LockBit menyulitkan data daripada perkhidmatan pos Royal Mail dan mendapatkan wang tebusan £65.7 juta pada bulan Februari. Permintaan itu ditolak oleh lembaga pengarah syarikat.
