• Home /

  • /

  • Capita confirma su violación de datos tras el anuncio del grupo Black Basta

Ciberseguridad

Capita confirma su violación de datos tras el anuncio del grupo Black Basta

La compañía de ransomware ha comenzado a ofrecer información robada de la compañía, que ofrece servicios al gobierno británico.

Periodista

2 minutos

Ataques de ransomware.

En ocasiones no hay mejor acicate para que una empresa reconozca haber sufrido una brecha de seguridad y una violación de datos que ver cómo los cibermalos amenazan con hacerlos públicos.

Algo así es lo que le ha ocurrido a la empresa de servicios profesionales y ousourcing británica Capita. Esta acaba de reconocer a los medios de comunicación que su seguridad se ha visto vulnerada.

El pasado 31 de marzo Capital comenzó a experimentar problemas técnicos que impedían que su personal iniciara sesión en sus sistemas. Según han comentado a la prensa, entonces era demasiado pronto para confirmar que se trataba de un ciberataque. Pero han podido corroborar después que esta fue la causa, según su versión. 

Aunque el 3 de abril Capital habló de que había experimentado un incidente no lo atribuyó a actores de amenazas. Entonces, compartían que el problema se limitaba a partes de su red y aseveraban que no había evidencia de que los datos de clientes, proveedores o partners se hubieran visto comprometidos. 

El 8 de abril el conocido grupo de ransomware Black Basta movió ficha y añadió a la firma a su web de filtraciones de la dark web. Para mostrar su botín y que no iban de farol, compartieron algunos archivos. Estos tenían información personal y financiera. Los ciberdelincuentes no tenían fe en que Capita pagaría rescate y buscaban más bien un comprador externo.

Cambio de versión

Hubo que esperar hasta el 20 de abril para que la compañía confirmara que algunos de sus sistemas habían sido violados y los datos robados, según recoge Security Week

“Según nuestras investigaciones hasta la fecha, parece que el incidente surgió tras un acceso no autorizado inicial alrededor del 22 de marzo y fue interrumpido por Capita el 31 de marzo”, ha revelado Capita en un comunicado. 

“Como resultado de la interrupción, el incidente se restringió significativamente, afectando potencialmente a alrededor del 4 % del patrimonio de servidores de Capita. Actualmente existe alguna evidencia de exfiltración de datos limitada de la pequeña proporción del estado del servidor afectado que podría incluir datos de clientes, proveedores o colegas”, prosigue. 

Capita es uno de los mayores proveedores de outsourcing de Reino Unido y ofrece servicios incluso al gobierno del país. Varios investigadores de seguridad han criticado a la firma por sus claros intentos de minimizar el alcance del daño. 

Además, los expertos sospechan que se puedan haber filtrado archivos muy sensibles, como escaneos de pasaportes y carnets de conducir, detalles de pagos, planos de plantas de varios edificios, evaluaciones sobre empleos, etc.