FCA از مشتریان Capita می‌خواهد که مطمئن شوند داده‌ها در حمله سایبری به خطر افتاده است یا خیر | سرانه

رگولاتور سیتی با مشتریان شرکتی Capita تماس گرفته و از آنها خواسته است تا مطمئن شوند که آیا داده های مشتریانشان پس از حمله سایبری به برون سپاری در ماه مارس به خطر افتاده است یا خیر.

اداره رفتار مالی گفت که به شرکت‌هایی که قانون‌گذاری می‌کند و کار برون‌سپاری به Capita می‌دهد نامه نوشته است تا اطمینان حاصل شود که آنها «کاملاً درگیر» ارزیابی پیامدهای نقض داده‌ها هستند.

Capita یکی از بزرگترین تامین کنندگان دولت است، با قراردادهای 6.5 میلیارد پوندی بخش عمومی، از اجرای سیستم هزینه تراکم لندن تا استخدام سرباز برای ارتش.

به گفته FT، FCA با شرکت‌های بیمه‌ای که از Capita برای مدیریت استفاده می‌کنند، از جمله شرکت‌های Aviva و Phoenix Group FTSE 100، و همچنین شرکت‌های بیمه بازنشستگی، Rothesay و Just Group که برای اولین بار در مورد بررسی‌های ناظر گزارش شد، تماس گرفته است.

Capita همچنان در حال مدیریت پیامدهای ناشی از هک سایبری است که منجر به قفل شدن ناگهانی کارکنان از سیستم‌های خود در اواخر مارس شد. این شرکت در ابتدا اعلام کرد که با مشکلات IT مواجه است و بعداً تایید کرد که هک شده است.

برون سپاری، که هزینه مجوز بی بی سی را نیز جمع آوری می کند و عملیات حیاتی را برای NHS انجام می دهد، بعداً اذعان کرد که ممکن است داده ها در طول این حادثه نقض شده باشد و هکرها به طور بالقوه به جزئیات مشتری، کارکنان و تامین کننده دسترسی داشته اند. با این حال، این شرکت گفت که تنها تعداد کمی از سرورهای رایانه‌اش در طول هک با «برخی شواهد مبنی بر استخراج محدود داده‌ها» قابل دسترسی بودند.

FCA گفت: «به شرکت‌های تحت نظارت FCA که مشتریان Capita هستند مکاتبه کرده است تا اطمینان حاصل شود که آنها به طور کامل درگیر درک میزان هرگونه به خطر افتادن داده‌ها هستند». در این بیانیه آمده است که شرکت‌ها موظفند در صورت تحت تأثیر قرار گرفتن داده‌های مصرف‌کنندگان آسیب‌دیده، هشدار دهند و به تنظیم‌کننده‌ها از جمله دفتر کمیسر اطلاعات اطلاع دهند.

FCA گفت: “از زمانی که حادثه سایبری آنها گزارش شد، ما به تعامل با Capita ادامه دادیم تا میزان هرگونه به خطر افتادن داده ها و تأثیر آنها بر شرکت هایی را که آنها خدمات برون سپاری را به مشتریان اصلی خود ارائه می دهند درک کنیم.”

Aviva به FT گفت “هیچ مدرکی” دال بر دسترسی به اطلاعات مشتریانش وجود ندارد.

به طور جداگانه، تنظیم کننده بازنشستگی از صدها صندوق بازنشستگی که از Capita به عنوان مدیر سیستم های پرداخت خود استفاده می کنند خواسته است تا بررسی کنند که آیا داده های مشتریان آنها در معرض خطر است یا خیر. ساندی تایمز گزارش داد که تنظیم کننده از صندوق ها خواسته است “تعیین کنند که آیا خطری برای داده های طرح آنها وجود دارد یا خیر”.

از زمان وقوع هک، سهام Capita 16 درصد کاهش یافته است. یک سخنگوی گفت: “Capita قبلاً تأیید کرده است که به پیروی از تمام تعهدات نظارتی مربوطه ادامه می دهد – بنابراین ایجاد و حفظ گفتگوی مداوم با نهادهای نظارتی مربوطه اصلاً غیرعادی نیست.”