ビジネスプロセスサービスのプロバイダーであるCapita plc(LON:CPI)は今日、最近のサイバーインシデントに関する最新情報を提供しました。4月初旬、Capitaは、内部のMicrosoft Office 365アプリケーションへのアクセスに主に影響を与えるサイバーインシデントに遭遇したことを公表しました。
その後、Capitaと技術パートナーはCapitaの同僚のMicrosoft Office 365へのアクセスを復旧しました。Capitaのほとんどの顧客サービスは影響を受けずに稼働し続け、Capitaは現在、影響を受けたほとんどの顧客サービスを復旧させました。
サービスの復旧活動と並行して、Capitaは専門アドバイザーや法医学的専門家と緊密に協力し、インシデントの調査を行い、潜在的な顧客、サプライヤー、または同僚のデータ外部流出に関する保証を提供しています。
Capitaの調査によると、このインシデントは3月22日前後に初めての不正アクセスが発生し、3月31日にCapitaによって中断されたことが明らかになっています。その結果、インシデントは大幅に制限され、Capitaのサーバーエステートの約4%に影響があった可能性があります。
影響を受けたサーバーエステートのごく一部から限られたデータ流出の証拠が現在も存在しています。これには顧客、サプライヤー、または同僚のデータが含まれる可能性があります。
Capitaは引き続き法医学的な調査を進めていると述べています。
