Сотням пенсионных схем было приказано проверить, не были ли их данные украдены киберпреступниками во время крупного взлома крупнейшего британского аутсорсера.

В последнем повороте после серьезной кибератаки на Capita регулятор пенсий заявил, что сообщил схемам, которые используют компанию в качестве администратора, чтобы определить, находятся ли личные данные пенсионеров под угрозой.

Capita, которая также является крупным подрядчиком правительства Великобритании, предоставляет административные услуги примерно 450 организациям, представляющим 4,5 миллиона вкладчиков, включая Royal Mail, Axa и PwC.

Первоначально компания заявила, что не было никаких доказательств кражи данных, когда кибер-банда «Черный Баста» взломала ее системы в конце марта.

Но всего несколько недель спустя Capita была вынуждена признать, что неизвестное количество данных было фактически получено после того, как информация, хранящаяся от имени некоторых клиентов, начала распространяться в Интернете, включая изображения паспортов, домашние адреса и даже планы этажей зданий.

В воскресенье Регулятор пенсий подтвердил, что он написал схемам, которые используют Capita, чтобы установить, были ли они в контакте с компанией и искали гарантии.

Письмо, о котором впервые сообщила The Sunday Times, также напомнило попечителям об их обязанностях по защите данных своих членов.

Представитель The Pensions Regulator сказал: «Мы очень серьезно относимся к ИТ-безопасности и риску кибератак. Вот почему мы выпустили руководство для попечителей.

«В свете киберинцидента, направленного против Capita, мы попросили попечителей схем, в которых Capita используется в качестве администратора, поговорить с компанией, чтобы лучше понять ситуацию и помочь определить, существует ли риск для данных их схемы.

«Если доверительный управляющий установит, что в его схеме произошла потеря данных, он обязан уведомить Пенсионный регулятор, другие органы и пострадавших лиц».

В заявлении Capita говорится, что она была в курсе схем и будет держать их в курсе по мере продвижения расследования взлома, которому уже месяц.

Реакция компании на кибератаку ранее подвергалась критике со стороны экспертов как медленная, которые задавались вопросом, почему боссы так долго не признавали, что бизнес был взломан, учитывая, что он, по-видимому, стал жертвой явного вымогателя.

Заявление Capita в прошлом месяце показало, что хакеры действовали внутри ее систем незамеченными целых девять дней, прежде чем их обнаружили и остановили.

Компания не предоставила никаких подробностей о том, какая информация могла быть украдена, но настаивает на том, что лишь небольшая часть ее компьютерных серверов была скомпрометирована.

Помимо пенсионных схем, в число других клиентов входят NHS, Министерство обороны и BBC, для которых Capita собирает лицензионные сборы.

Правительство поддерживает регулярные контакты с компанией, с Национальным центром кибербезопасности, входящим в состав GCHQ, ранее сообщая, что оно все еще ищет у Capita заверений в том, что ключевая национальная инфраструктура не была скомпрометирована.

До сих пор не было никаких доказательств того, что какие-либо правительственные системы были скомпрометированы, сообщил Telegraph в апреле высокопоставленный представитель NCSC.