Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ Кибератака ценой миллион
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
29 ноября 2023

Кибератака ценой миллион

Власти английского города Глостер признались, что потратили более миллиона фунтов на восстановление своих систем после кибератаки с использованием вируса-вымогателя. Эта информация последовала после того, как регулятор ICO объявил городскому совету выговор за неспособность предотвратить кибератаку.

В конце ноября совет города Глостер в английском графстве Уэст-Мидлендс сообщил, что вынужден был потратить более 1,1 млн фунтов стерлингов (примерно 1,39 млн долларов США) на восстановление инфраструктуры после атаки с участием программы-вымогателя в декабре 2021 г.

Ранее на официальном сайте совета была опубликована информация, согласно которой в результате «изощренной кибератаки» неизвестными лицами были получены персональные данные жителей города и представителей общественности.

Согласно размещенному заявлению, атака началась с фишингового электронного письма. Его открытие привело к проблемам, повлекшим огромные расходы для властей небольшого города. В частности, совету Глостера пришлось обратиться за помощью к специалистам по кибербезопасности, закупить программное обеспечения для восстановления систем, заменить ключевое ИТ-оборудование и перенести свои приложения на облачный хостинг. Только около четверти всех расходов удалось покрыть благодаря государственной помощи.

Британское управление комиссара по информации (ICO) выявило несколько ошибок, допущенных властями Глостера. В частности, по мнению регулятора, городской совет не внедрил систему управления событиями информационной безопасности (SIEM). В результате чиновники оказались не способны предотвратить вторжение злоумышленников с вредоносной программой. Хакеры смогли стереть следы своего пребывания в инфраструктуре совета, что значительно затруднило ход расследования и препятствовало устранению последствий инцидента.

Хотя совет Глостера имел системы резервного копирования, но они почему-то не использовались. Вместо этого муниципалитет предпочел полную перестройку своих систем после кибератаки. Это также существенно повлияло на сроки восстановления ИТ-инфраструктуры.

Часть претензий ICO также касались того, что городской совет не смог своевременно восстановить доступ к информационным системам, в которых хранились персональные данные, и что он не смог определить субъектов данных, которым грозил вред в результате инцидента.

Все вышеперечисленные нарушения позволили ICO признать нарушение общих правил защиты данных Великобритании. Совету Глостера грозил штраф в размере до 4% годового оборота организации, но информационный регулятор ограничился объявлением выговора. В качестве смягчающих факторов было отмечено то, что у совета были системы резервного копирования, а также то, что начальным вектором атаки стало фишинговое электронное письмо, полученное с легитимного адреса сторонней организации, а не использование уязвимости в ПО, которую необходимо было исправить заранее.

По данным ICO, количество кибератак на британские организации резко выросло после 2020 года. Вероятно, в 2023 году будет поставлен печальный рекорд. Только за первое полугодие было зарегистрировано 64 хакерских вторжения в муниципальные органы власти - почти столько же, сколько за весь 2021 год.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025