حمله سایبری سرانه: اطلاعات اعضای صندوق بازنشستگی USS ممکن است به سرقت رفته باشد | کسب و کار

تقریباً نیم میلیون عضو صندوق بازنشستگی اساتید بزرگ USS ممکن است در جریان حمله سایبری اخیر به شرکت برون سپاری Capita، اطلاعات شخصی آنها را به سرقت برده باشند.

این شرکت که خدماتی را برای NHS و ارتش نیز اجرا می‌کند، قبلاً گفته بود که حمله به سرورهایش در ماه مارس ممکن است منجر به به خطر افتادن مقدار محدودی از داده‌ها شده باشد.

اما روز جمعه، طرح بازنشستگی دانشگاه‌ها (USS)، که تقریباً 90 میلیارد پوند از طرف دانشگاهیان سرمایه‌گذاری می‌کند، گفت نمی‌توان مطمئن بود که اطلاعات مربوط به 470000 عضو فعال، معوق و بازنشسته گرفته شده است یا خیر.

به گفته این سازمان، جزئیاتی که ممکن است توسط هکرها به سرقت رفته باشد شامل عناوین، حروف اول، نام، تاریخ تولد، شماره بیمه ملی و شماره عضویت صندوق بازنشستگی این اعضا است. Capita سیستم بازنشستگی و پشتیبانی USS را مدیریت می کند.

USS در بیانیه‌ای گفت: «در حالی که Capita در حال حاضر نمی‌تواند تأیید کند که آیا این داده‌ها به طور قطعی توسط هکرها «نفوذ شده» (یعنی دسترسی و/یا کپی‌برداری شده‌اند)، آنها توصیه می‌کنند که با این فرض کار کنیم.

ما منتظر دریافت داده های خاص از Capita هستیم که به نوبه خود باید بررسی و پردازش کنیم.

ما در اسرع وقت به هر یک از اعضای متاثر از این موضوع – و در صورت لزوم، کارفرمایان آنها – نامه می نویسیم تا آنها را آگاه کنیم، برای هر گونه ناراحتی یا ناراحتی ایجاد شده عذرخواهی کنیم و حمایت و مشاوره مداوم ارائه دهیم.”

یو اس اس گفت از اینکه اعضایش تحت تأثیر قرار گرفته اند «متأسف است» و افزود که «به طور فعال با Capita در رابطه با تحقیقات در حال انجام آنها درگیر است و در حال بررسی گام های بعدی در دسترس ما است».

بیل گالوین، مدیر اجرایی گروه USS، گفت: «دیروز به این موضوع گفته شد [11 May] از آنجایی که Capita نمی تواند امنیت برخی فایل ها را تضمین کند، ما فوراً به اعضای خود اطلاع رسانی کرده ایم. ما به آنها در مورد خطراتی که ممکن است ایجاد کند و نحوه واکنش آنها راهنمایی کرده ایم.

ما بسیار مطمئن هستیم که حقوق بازنشستگی اعضا امن است. ما سیستم‌ها و کنترل‌های خود را بررسی کرده‌ایم تا مطمئن شویم که قوی باقی می‌مانند. ما به تعامل با Capita ادامه می‌دهیم و اطلاعات بیشتری در مورد وضعیت داده‌های احتمالی در معرض خطر بلافاصله در دسترس قرار می‌دهیم.”

USS به اعضا توصیه کرده است که پرسش و پاسخ مربوط به حمله سایبری را بخوانند.

اوایل این هفته، Capita فاش کرد که انتظار دارد در نتیجه این حمله سایبری که شش هفته پیش شروع شد، تا 20 میلیون پوند ضربه وارد کند، زمانی که کارکنان متوجه شدند نمی توانند به رایانه های خود دسترسی داشته باشند.

Capita در اواسط آوریل اعتراف کرد که اطلاعات مشتریان ممکن است نقض شده باشد، اما گفت که تنها شواهدی از از دست دادن اطلاعات “محدود” دارد.

سخنگوی Capita گفت: “Capita به همکاری نزدیک با مشاوران متخصص و کارشناسان پزشکی قانونی برای بررسی این حادثه ادامه می دهد و ما اقدامات گسترده ای را برای بازیابی و ایمن سازی داده ها انجام داده ایم.

«براساس اعلام قبلی خود، اکنون به کسانی که شناسایی کرده‌ایم اطلاع می‌دهیم که تحت تأثیر قرار بگیرند. ما به سرعت کار کرده ایم تا به مشتریان خود اطلاعات، اطمینان خاطر و پشتیبانی ارائه دهیم، در حالی که برای آنها به عنوان یک تجارت ارائه می دهیم. در مواردی که نیاز به حمایت بیشتر از افراد آسیب دیده داشته باشیم، این کار را انجام خواهیم داد.»