Tutorials Brawte nfaq 0 Comments

英国最大の民間年金基金がキャピタ侵入の規模を明らかに

Table of Contents

英国最大の民間年金基金がキャピタ侵入の規模を明らかに

英国最大の民間年金機関である大学年金基金は、最近の侵入の際にアクセスされたサーバーには会員約50万人分の詳細情報が保管されていたとキャピタが警告したと述べている。

USSは本日、社内年金管理プロセスを管理するためにCapitaの技術プラットフォームであるHartlinkを使用しており、3月のデジタル窃盗事件以来、Capitaを襲ったスキャンダルと緊密に協力してきたことを明らかにした。

「ヘルプ」キー付きキーボード

レイオフに熱心なキャピタ社、社員食堂でカトラリーを使用するよう社員に義務付ける

続きを読む

「ハートリンクに保存されていたUSS会員のデータは漏洩していないことが確認されているが、残念ながらUSS会員の詳細がハッカーがアクセスしたキャピタのサーバーに保存されていたことが5月11日木曜日に通知された」とUSSは本日ウェブサイトで発表した。

アクセスされる可能性のあるデータには、敬称、イニシャル、氏名、生年月日、国民保険番号、米国加入者番号が含まれます。データは2021年初頭に遡り、「現役、退役、および退職した約47万人」の会員を対象としています。

「キャピタは現時点でこのデータがハッカーによって確実に『盗み出された』(つまり、アクセスおよび/またはコピーされた)かどうかを確認できないが、そうであると仮定して作業を進めることを推奨している」とUSSは本日ウェブサイト上の声明で付け加えた。

USSは、キャピタから確認・処理に必要な具体的なデータが送られてくるのを待っていると述べている。「この件で影響を受ける会員の皆様、そして該当する場合はその雇用主の皆様にも、できるだけ早く書面で連絡し、状況をご理解いただき、ご迷惑やご不便をおかけしたことをお詫びするとともに、継続的なサポートとアドバイスを提供してまいります。」

3月にCapitaのITインフラに侵入したサイバー犯罪者は、感染拡大の防止のためシステムのシャットダウンを余儀なくされた3月31日まで、9日間も同社に発見されませんでした。4月初旬、Capitaは「サイバーインシデント」に対処していることを確認し、その後アップデートをリリースしましたが、どのような種類のセキュリティ侵害を軽減しようとしていたのかは未だ明らかにしていません。

ロシアのランサムウェア集団「Black Basta」が犯行声明を出し、パスポート情報や銀行口座情報などの機密文書を売りに出していたと述べている。Capitaは犯人について沈黙を守っているが、当初はサーバーの4%がアクセスされ、データが流出した証拠があると述べていた。

英国で450の年金基金を管理し、430万人の加入者を抱えるキャピタは先週、年金加入者に対し、アクセスされたサーバーにデータが含まれている可能性があると警告する書簡を送付した。今週、キャピタは投資家に対し、情報漏洩の復旧費用は2,000万ポンド(2,524万ドル)に上ると発表している。

キャピタ社はまた、そのデータの性質が非常に機密性が高い可能性があるものの、一部のデータはサーバー資産の0.1%未満から盗み出されたと主張した。

  • 英国政府の技術サプライヤーCapita、「IT問題」で機能不全に
  • キャピタ:サイバー攻撃により一部のITシステムが停止
  • キャピタのIT侵害は悪化、ブラックバスタは盗んだデータを売却していると主張している
  • キャピタはデジタル窃盗で顧客データが盗まれたという「証拠」を持っている
  • キャピタは、3月の侵害で年金データの一部が「おそらく」アクセスされたことを認めた
  • キャピタは、3月の侵害で年金データの一部が「おそらく」アクセスされたことを認めた
  • キャピタ、漏洩の清掃費用として2000万ポンドの請求を検討

キャピタの広報担当者はThe Registerに送った声明の中で次のように述べた。「キャピタは引き続き専門アドバイザーや法医学の専門家と緊密に協力して事件を調査しており、データの回復と安全確保のために広範囲にわたる措置を講じています。」

前回の発表通り、影響を受けていると確認された方々にご連絡いたします。私たちは、事業としてお客様に貢献しながら、お客様に情報、安心感、そしてサポートを迅速に提供できるよう取り組んでまいりました。影響を受けた方々に更なるサポートが必要になった場合は、随時対応いたします。

年金規制当局は次のように述べている。「私たちは、制度受託者、他の規制当局、そしてキャピタと緊密に連携を続けています。すべての受託者に対し、キャピタと協力し、制度がどのような影響を受けたかを把握し、データ管理者としての責任を果たし、加入者に対し詐欺の脅威と自己防衛の方法について警告するよう求めています。キャピタが管理するすべての年金制度に対し、これらの措置を確実に実施するよう、厳重なフォローアップを行っています。」

浄化作業のコストはキャピタにとって一つの側面だが、アナリストのメガバイテが今週指摘したように、「キャピタのような英国政府の重要なサービスにサービスを提供する主要サプライヤーの評判へのダメージははるかに大きいだろう」®

Tutorials

Smart Recommendations

Discover More