BT dış kaynak sağlayıcısı Capita ile ilgili bazı iddialar ortaya atılmıştı. Yapılan açıklamayla birlikte Capita, yaşadıkları siber olayın bir veri ihlaliyle sonuçlandığını ve sunucu varlıklarının ortalama yüzde 4’ünün etkilendiğini kabul etti.
Firma saldırıyla ilgili olarak şunları söylüyor: “Şu anda sınırlı veri hırsızlığına dair bazı kanıtlar bulunuyor. Ayrıca veriler müşteri, tedarikçi ya da iş arkadaşı verilerini içeriyor olabilir. Bununla ilgili araştırmalarımız devam ediyor.”
Capita, yaşanan bu siber olayın aslında personelin Microsoft 365 ürünlerine erişimini etkilediğini fakat bu erişimin geri yüklendiğini söylüyor. Capita’nın müşteri hizmetlerinin çoğu ise olaydan etkilenmedi ve çalışır durumda devam ediyor. Buna ek olarak Capita etkilenen bütün müşteri hizmetlerini de geri yükledi. Capita, soruşturmaların 22 Mart’ta başladığını ve 31 Mart’ta şirket tarafından sonlandırıldığını belirtiyor. Daha önce yapılan açıklamalarda bu saldırı, bir BT sorunu olarak nitelendirildiği halde son yapılan açıklamada siber olay olarak adlandırılıyor.
Fidye yazılımı grubu olan Black Basta, çevrimiçi olarak çok sayıda belge yayınladı ve saldırının sorumluluğunu üstlendi. Ama yine de Capita hala asıl grubun onlar olup olmadığını açıklamıyor. Bunların yanı sıra Capita, hissedarlara e-posta göndererek sızıntının gerçek olup olmadığını ve dosyaların Capita’dan gelip gelmediğini araştırdıklarını söylüyor. Ayrıca bunların başka kaynaklardan da olabileceğini öne sürüyor.
Sızıntıya dahil edilen dosyalar, iş başvuruları ya da gizli olarak işaretlenmiş belgeler son derece hassas nitelikteler. Bu sebeple kaybedilen dosyalar bunlardan birini bile içeriyor olsa çok ciddi sorunlar ortaya çıkabilir.
Genel olarak Capita’nın müşteri listesi ise oldukça önemli operatör firmaları ve teknoloji şirketlerinden oluşuyor. O yüzden veri ihlali yaşanması firma için olumsuz sonuçlar doğurabilir. Tamamen bir gasp modeli altında yapılan bir saldırıysa, şifreleyici kullanmaktan kaçınmayı tercih eden ve bilinen fidye yazılımı çetelerinden birkaçı olası suçlular arasında. Firma, son yaptığı açıklamayla, araştırmalarına devam ettiğini bildiriyor.
