Capita confirma vazamento de dados
A empresa Capita confirmou que dados de clientes, fornecedores e parceiros podem ter sido acessados por hackers durante um ataque aos seus sistemas em março de 2023. A empresa presta serviços de consultoria e terceirização de TI para clientes dos setores público e privado, incluindo autoridades fiscais locais, a Royal Navy e a Network Rail. A Capita é a mais recente de uma série de fornecedores de serviços a serem visados por hackers.
A Capita confirmou que foi atingida por um ciberataque no final de março de 2023, e que o acesso não autorizado não foi interrompido até o dia 31 de março. A empresa admitiu que houve uma "limitada" violação de dados, já que os hackers afetaram principalmente o acesso a aplicativos internos do Microsoft Office 365. As empresas que utilizam os serviços de call center da Capita, como a O2, foram afetadas pela atividade. Algumas linhas de atendimento ao cliente também sofreram interrupções.
Embora a Capita tenha restaurado o acesso dos funcionários ao Microsoft Office 365, a extensão total do evento ainda é desconhecida. A empresa está realizando uma investigação interna para determinar o grau de acesso aos dados de clientes, fornecedores que podem ter sido obtidos pelos hackers. A Capita afirmou que irá informar qualquer cliente, fornecedor ou colega afetado pelo ataque de forma oportuna.
A violação de dados sofrida pela Capita é mais um exemplo de empresas de consultoria que falham em proteger seus próprios sistemas de ciberataques. Em 2017, a Accenture teve sua sorte em não ser adicionada à lista de vítimas, quando um pesquisador de segurança descobriu quatro buckets de armazenamento AWS S3 configurados para acesso público, vazando e-mails internos, senhas, dados de clientes e documentos confidenciais. Três anos depois, milhares de profissionais de negócios no Reino Unido tiveram seus dados pessoais expostos em um bucket do Amazon Web Services deixado sem autenticação por uma empresa de consultoria de Londres chamada CHS Consulting.
Esses incidentes destacam a importância de proteger adequadamente as informações confidenciais dos clientes e colaboradores, bem como a necessidade de constantes esforços em segurança cibernética por parte de empresas de todos os setores.
Leia mais em: https://www.consultancy.uk/news/34052/capita-admits-to-possible-data-breach
