Données sensibles militaires à la suite du piratage d’un fond de pension ?

Posted On 02 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Des centaines de propriétaires de fonds de pension au Royaume-Uni ont été invités à vérifier si leurs données avaient été volées à la suite du piratage de Capita en mars. Des données sensibles militaires figurent-elles sur la liste des données qui ont été volées ?

Capita est la plus grande société d’externalisation du Royaume-Uni et détient des contrats pour administrer les systèmes de paiement des fonds de pension utilisés par plus de 4 millions de personnes en Grande-Bretagne. En avril, la société a confirmé enquêter sur la publication de données apparemment volées par le groupe spécialiste du rançonnage, BlackBasta.

Des données sensibles, telles que des adresses personnelles et des scans de passeports, ont été aperçues dans les échantillons examinés par ZATAZ. Le régulateur des pensions a écrit à des centaines de fonds de pension, comme l’a rapporté pour la première fois le Sunday Times, exhortant les administrateurs de ces pensions à contacter Capita pour savoir si leurs données avaient été affectées.

Dans une déclaration initiale en avril au Regulatory News Service [ci-dessus], qui est le mécanisme formel permettant aux sociétés cotées en bourse au Royaume-Uni de communiquer avec le marché, Capita a indiqué qu’elle n’avait « aucune preuve que les données des clients, des fournisseurs ou des employés aient été compromises« .

La société a ensuite précisé que de telles preuves pourraient émerger alors que l’entreprise continuait d’analyser l’incident : « Nos enquêtes n’ont pas encore été en mesure de confirmer la moindre preuve que les données des clients ou des fournisseurs ont été compromises.«

Quelques jours plus tard, la société a publié une nouvelle déclaration indiquant qu’il existait « actuellement des preuves d’une exfiltration de données limitée de la petite proportion du parc de serveurs concerné, qui pourrait inclure des données de clients, de fournisseurs ou d’employés« .

En bref, l’étendue totale de la violation de données n’est pas encore claire. D’autant plus que la menace n’a jamais été diffusée sur le site des pirates !

Accès non autorisés pendant 9 jours !

D’après l’enquête, il semble que l’incident soit survenu à la suite d’un premier accès non autorisé le 22 mars et qu’il a été interrompu par Capita le 31 mars. À la suite de l’interruption, l’incident a été considérablement limité, affectant potentiellement environ 4 % du parc de serveurs de Capita.

Dans les résultats annuels de Capita publiés en 2023, la société a déclaré un chiffre d’affaires total de 3,45 milliards de dollars. Parmi les nombreux contrats de Capita dans le secteur public britannique, plusieurs sont passés avec le ministère de la Défense.

Il est à noter que Capita, dans un consortium qu’elle dirige, a pris le contrôle de l’ingénierie et de la maintenance des simulateurs de formation pour les sous-marins nucléaires lanceurs d’engins de la Royal Navy utilisés dans le cadre de la dissuasion nucléaire du Royaume-Uni.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.