Données sensibles militaires à la suite du piratage d’un fond de pension ?

Des centaines de propriétaires de fonds de pension au Royaume-Uni ont été invités à vérifier si leurs données avaient été volées à la suite du piratage de Capita en mars. Des données sensibles militaires figurent-elles sur la liste des données qui ont été volées ?

Capita est la plus grande société d’externalisation du Royaume-Uni et détient des contrats pour administrer les systèmes de paiement des fonds de pension utilisés par plus de 4 millions de personnes en Grande-Bretagne. En avril, la société a confirmé enquêter sur la publication de données apparemment volées par le groupe spécialiste du rançonnage, BlackBasta.

Des données sensibles, telles que des adresses personnelles et des scans de passeports, ont été aperçues dans les échantillons examinés par ZATAZ. Le régulateur des pensions a écrit à des centaines de fonds de pension, comme l’a rapporté pour la première fois le Sunday Times, exhortant les administrateurs de ces pensions à contacter Capita pour savoir si leurs données avaient été affectées.

Dans une déclaration initiale en avril au Regulatory News Service [ci-dessus], qui est le mécanisme formel permettant aux sociétés cotées en bourse au Royaume-Uni de communiquer avec le marché, Capita a indiqué qu’elle n’avait « aucune preuve que les données des clients, des fournisseurs ou des employés aient été compromises« .

La société a ensuite précisé que de telles preuves pourraient émerger alors que l’entreprise continuait d’analyser l’incident : « Nos enquêtes n’ont pas encore été en mesure de confirmer la moindre preuve que les données des clients ou des fournisseurs ont été compromises.« 

Quelques jours plus tard, la société a publié une nouvelle déclaration indiquant qu’il existait « actuellement des preuves d’une exfiltration de données limitée de la petite proportion du parc de serveurs concerné, qui pourrait inclure des données de clients, de fournisseurs ou d’employés« .

En bref, l’étendue totale de la violation de données n’est pas encore claire. D’autant plus que la menace n’a jamais été diffusée sur le site des pirates !

Accès non autorisés pendant 9 jours !

D’après l’enquête, il semble que l’incident soit survenu à la suite d’un premier accès non autorisé le 22 mars et qu’il a été interrompu par Capita le 31 mars. À la suite de l’interruption, l’incident a été considérablement limité, affectant potentiellement environ 4 % du parc de serveurs de Capita.

Dans les résultats annuels de Capita publiés en 2023, la société a déclaré un chiffre d’affaires total de 3,45 milliards de dollars. Parmi les nombreux contrats de Capita dans le secteur public britannique, plusieurs sont passés avec le ministère de la Défense.

Il est à noter que Capita, dans un consortium qu’elle dirige, a pris le contrôle de l’ingénierie et de la maintenance des simulateurs de formation pour les sous-marins nucléaires lanceurs d’engins de la Royal Navy utilisés dans le cadre de la dissuasion nucléaire du Royaume-Uni.