网络第5域

英国最大外包公司因勒索攻击损失2.32亿元

字号+作者: 来源:安全内参 2024-03-07 00:00 评论(创建话题) 收藏成功收藏本文

Capita公司在2023年报中表示,勒索攻击造成的净成本为2.32亿元,并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。前情回顾·网络攻击造成巨额损失国'...

Capita公司在2023年报中表示,勒索攻击造成的净成本为2.32亿元,并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。

Bqu品论天涯网

Bqu品论天涯网

Bqu品论天涯网

前情回顾·网络攻击造成巨额损失Bqu品论天涯网

  • 国际清洁品巨头因网络攻击损失超3.5亿元Bqu品论天涯网

  • 全球关键半导体厂商因勒索攻击损失超17亿元Bqu品论天涯网

  • 美高梅度假村因勒索软件攻击损失超7.3亿元Bqu品论天涯网

  • 国际船舶制造巨头因网络攻击损失超6.1亿元Bqu品论天涯网

    Bqu品论天涯网

Bqu品论天涯网

安全内参3月7日消息,英国外包公司Capita报告称,2023年的损失超过1.066亿英镑(约合人民币9.77亿元),其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。Bqu品论天涯网

该公司最初表示,预计该事件的应对成本高达2千万英镑(约合人民币1.83亿元),后来又上调了预测成本。周三公布的年度业绩报告显示,攻击造成的净成本为2530万英镑(约合人民币2.32亿元)。Bqu品论天涯网

Capita将其余的损失归因于高成本,包括业务退出和商誉减值。在周三公布年度业绩时,公司CEO还宣布了旨在应对亏损的削减成本计划。Bqu品论天涯网

Black Basta勒索团伙表示对这起事件负责。自攻击发生以来,Capita的股价已经下跌了超过54%。从去年3月30日(事件首次曝光前一天)到今年3月6日,股价从38.64英镑跌至16.18英镑。Bqu品论天涯网

根据年度业绩报告,受该事件影响,Capita的净推荐值(一项客户体验指标)从+26下降至+16,对其养老金管理业务造成较大影响。Bqu品论天涯网

攻击事件发生后,英国养老金监管机构致信数百家养老金基金,告知他们要检查客户数据是否已被盗。Bqu品论天涯网

在事件首次曝光时,Capita最初表示,“没有证据表明客户、供应商或同行的数据遭到泄漏。”随后,该公司澄清称,随着事件分析进一步深入,可能会出现此类证据。最终,Capita确认“该公司以及第三方提供商的司法鉴定结果表明,有不到0.1%的服务器确实出现了数据被窃的情况。”Bqu品论天涯网

被入侵服务器的百分比并不是衡量被窃取数据量的行业标准。该公司没有透露黑客成功窃取了多少千兆字节的数据,也没有透露受影响客户、供应商和同行人数。Bqu品论天涯网

2023年5月,英国数据保护监管机构表示,已收到“大量来自直接受影响组织的报告”。这些报告涉及Capita的两起数据泄露事件,第一起是前述的勒索软件事件有关,第二起则是AWS S3存储桶暴露事件。Bqu品论天涯网

与Capita签订财务服务合同的科尔切斯特市议会,指责该公司在S3事件中“不安全地存储个人数据”。罗奇福德地区议会也发布一则声明,临时资源总监Tim Willis表示,该地区议会“对此事件感到非常失望……他们正与Capita密切合作处理此事,调查该公司数据泄露过程。”Bqu品论天涯网

根据英国的数据保护法,如果发现Capita在任何一起事件中,未能履行其数据保护职责,该公司可能面临高达其全球营业额的4%的罚款。截至2023年12月,Capita全球营业额为28亿英镑(约合人民币256.67亿元)。Bqu品论天涯网

Capita在年度报告中表示:“目前尚无法可靠地估计潜在索赔或监管罚款金额,因此尚未为此事件的任何成本做出任何安排。”Bqu品论天涯网

参考资料:therecord.mediaBqu品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]