Аутсорсинговый гигант получил крупный штраф за утечку данных
Британская компания Capita оштрафована за утечку данных. Два года назад в результате утечки данных пострадали миллионы человек.
В Великобритании Управление комиссара по информации (ICO) на 14 млн фунтов стерлингов (примерно 18,8 млн долларов США) оштрафовало компанию Capita, оказывающую услуги аутсорсинга бизнес-процессов. Ее заказчиками являются как коммерческие компании, так и правительственные организации. Компания наказана за то, не смогла обеспечить защиту данных.
В ходе кибератаки весной 2023 года были украдены персональные данные более 6 млн человек. В руки хакеров попала такая конфиденциальная информация, как данные о пенсионном обеспечении, сведения о судимости и финансовые данные. Масштаб и последствия атаки можно было бы предотвратить, заявило ICO. Информационный регулятор считает, что Capita не приняла необходимых технических и организационных мер для эффективного реагирования на атаку.
Выяснилось, что пострадавшая компания не смогла вовремя отреагировать на оповещение о высокоприоритетном инциденте. Вместо одного часа, как того требуют утвержденные правила, Capita реагировала на взлом 58 часов. Из-за столь продолжительной задержки вредоносный файл, который сотрудник компании случайно загрузил на свое устройство, не был помещен на карантин, и злоумышленник смог воспользоваться уязвимостями системы. Кроме того, штат центра кибербезопасности Capita оказался недостаточно укомплектован, выяснило ICO.
В компании Capita работают более 35 тыс. человек по всему миру. Весьма тревожным является то, что у столь крупной организации налицо кризис доверия со стороны общественности. Жертвы взлома испытывают сильную тревогу и стресс, заявляет Управление комиссара по информации.
Максимальный штраф, который грозил провинившейся организации, составляет 45 млн фунтов стерлингов, но Capita удалось его избежать, поскольку она признала ответственность за инцидент, оказала поддержку пострадавшим людям и взаимодействовала с другими британскими регуляторами, а также с Национальным центром кибербезопасности (NCSC).
Генеральный директор Capita Адольфо Эрнандес (Adolfo Hernandez), рассказал, что, возглавив компанию через год после кибератаки, он ускорил процесс трансформации направления кибербезопасности, пригласив нового руководителя цифрового технологического подразделения и добившись выделения значительных средств. В результате удалось значительно укрепить позиции в области ИБ, внедрить передовые средства защиты и привить в компании культуру постоянной бдительности в отношении киберугроз, подчеркнул Эрнандес.
Во вторник, 14 октября, в NCSC сообщили о 50%-ном росте количества крупных кибератак в Великобритании, совершаемых отдельными преступниками и враждебными государствами.
В последние месяцы от кибератак пострадали такие известные британские компании, как Jaguar Land Rover, Marks and Spencer и Co-Op.
Вслед за этим заявлением Национального центра кибербезопасности регулятор ICO отметил позитивное влияние кибербезопасности хорошего уровня на экономику государства.
«Учитывая такое количество кибератак, которые постоянно появляются в заголовках новостей, наше послание дает четкий сигнал: каждая организация, независимо от ее размера, должна принимать превентивные меры для обеспечения безопасности информации людей», — заявил комиссар по информации Великобритании Джон Эдвардс (John Edwards).
Компаниям рекомендуется уделять первоочередное внимание инвестициям в ключевые направления безопасности, регулярно отслеживать подозрительную активность в своих сетях и своевременно реагировать на ранние предупреждения и оповещения об инцидентах.
В первом полугодии 2025 года выручка Capita составила 1,154 млрд фунтов стерлингов, что на 4% меньше, чем в первом полугодии 2024 года. Операционная прибыль компании сократилась на 79% и составила 9,2 млн фунтов стерлингов.
Источник: Sky News