Capita, le groupe d'externalisation qui est l'un des principaux fournisseurs du gouvernement britannique et qui gère des opérations cruciales pour le NHS et l'armée britannique, a révélé le mois dernier qu'il avait été victime d'une cyberattaque. La violation a été révélée pour la première fois en mars lorsque la société d'externalisation a révélé que des pirates informatiques avaient accédé à ses systèmes pendant près de 10 jours avant que la violation ne soit découverte.
Capita est l'un des plus grands fournisseurs du gouvernement britannique et détient des contrats d'une valeur de 6,5 milliards de livres sterling pour des services informatiques et autres. Parmi ses clients figurent la BBC, pour laquelle elle perçoit les droits de licence, ainsi que de nombreuses autorités locales.
Capita dit maintenant s'attendre à des coûts exceptionnels d'environ 20 millions de livres sterling, comprenant des honoraires professionnels spécialisés, des coûts de récupération et de remédiation et des investissements pour renforcer les défenses de Capita en matière de cybersécurité.
Cependant, les coûts du piratage pour Capita pourraient bien augmenter de façon significative si le système de sécurité informatique de l'entreprise est mis en place. Régulateur britannique de l'information, l'ICO, décide d'imposer une amende à l'entreprise infortunée et il pourrait y avoir d'autres réclamations à Capita de la part de ses entreprises clientes.
Les systèmes de Capita sont utilisés pour gérer les pensions d'environ 450 organisations, dont Royal Mail et Axa, couvrant des millions d'assurés.
Environ un demi-million de membres du principal fonds de pension des professeurs d'université britanniques pourraient s'être fait voler leurs données personnelles au cours de l'attaque, générant ainsi une importante responsabilité potentielle de tiers. La Financial Conduct Authority et le Pensions Regulator britanniques ont tous deux pris contact avec les entreprises clientes de Capita, leur demandant d'évaluer l'impact sur leurs clients finaux.
Le Pensions Regulator aurait demandé à des centaines de fonds de pension qui utilisent Capita comme administrateur d'évaluer si les données de leurs clients pourraient être en danger dans le cas où les données de leurs clients, de leurs fournisseurs et de leur personnel auraient été consultées par des pirates informatiques.
En commentaire, Paul Holland PDG de Au-delà du cryptage a déclaré : “Les régimes de retraite sont déjà exposés à un risque accru de cyber-attaques, en grande partie à cause des quantités importantes de données sensibles qu'ils détiennent. L'incident de Capita n'est qu'un exemple parmi tant d'autres dans la longue série d'attaques et de violations dont nous avons été témoins cette année, et il souligne qu'un changement est nécessaire – et rapidement. Les administrateurs doivent se rappeler qu'ils sont responsables en dernier ressort de la sécurité des actifs des régimes de retraite, qu'ils aient ou non sous-traité à une tierce partie….. Capita ressentira les ramifications de cette attaque pendant un certain temps – à la fois en termes de répercussions financières et de perte de confiance des clients. “
Capita a déclaré dans ses enquêtes sur l'attaque que les données qui ont été volées représentent moins de 0,1 % de son parc de serveurs. Elle a également pris des “mesures importantes” pour récupérer et sécuriser les données contenues dans le parc de serveurs affecté, et pour “remédier à tous les problèmes découlant de l'incident”. L'entreprise “travaille en étroite collaboration avec toutes les autorités de régulation appropriées, ainsi qu'avec les clients, les fournisseurs et les collègues, afin d'informer les personnes concernées et de prendre toutes les autres mesures nécessaires pour remédier à l'incident”. Elle a ajouté : “Capita a également pris des mesures supplémentaires pour garantir l'intégrité, la sûreté et la sécurité de son infrastructure informatique afin de soutenir ses engagements continus en matière de service à la clientèle.”
Les organisations doivent se rappeler que l'atténuation des risques numériques est beaucoup moins dommageable financièrement que d'attendre qu'un incident se produise et de nettoyer le désordre laissé derrière. En attendant de voir comment les données pourront être mieux protégées à l'avenir, il est grand temps de mettre en place des processus et des contrôles suffisants pour analyser les risques liés à la chaîne d'approvisionnement et déterminer la sécurité des fournisseurs tiers.”
On pense aujourd'hui que des informations contenant des données de Capita circulaient sur le Dark Web après la brèche survenue en mars, des rapports suggérant qu'il s'agissait notamment d'adresses de domicile et d'images de passeports.
La semaine dernière, Capita a déclaré que ses transactions actuelles restaient conformes aux attentes, dans un contexte de ventes “solides” au cours des quatre premiers mois de son exercice financier, avec des revenus en hausse de 16 % par rapport à l'année précédente, pour atteindre 449 millions de livres sterling.
Capita : TechMonitor : Cybersecurity Connect : Sharecast : Security Week : Guardian : ThisIsMoney :
Oxford Mail :
Tu pourrais aussi lire :
Qui paie la facture d'une violation de données ?:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
