详细内容或原文请订阅后点击阅览
Capita 因 660 万条记录延迟 58 小时而被罚款 1400 万英镑
ICO 以外包巨头网络响应迟缓为例英国信息专员办公室 (ICO) 向外包巨头 Capita 处以 1400 万英镑(1860 万美元)的罚款,此前 2023 年发生了一场灾难性的网络攻击,导致 660 万人的个人数据泄露。
来源:The Register _恶意软件在 2023 年灾难性网络攻击导致 660 万人个人数据泄露后,英国信息专员办公室 (ICO) 对外包巨头 Capita 处以 1400 万英镑(1860 万美元)的罚款。
Capita plc 的罚款为 800 万英镑(1,060 万美元),Capita Pension Solutions 的罚款为 600 万英镑(800 万美元)。此次泄露影响了 600 多家依赖 Capita 服务的组织中的 325 家,泄露了敏感的员工和养老金记录。
ICO 关于 Capita 缺陷的完整报告 [PDF] 显示攻击者访问了高度敏感的信息,包括完整的银行和信用卡详细信息、生物识别数据、护照信息、登录详细信息、儿童数据等。涉及数据泄露的 660 万人中,每个人暴露的数据各不相同。
Capita 失败的完整报告英国信息专员约翰·爱德华兹 (John Edwards) 表示:“Capita 未能履行保护数百万人委托给它的数据的职责。如果采取足够的安全措施,本次泄露的规模及其影响本来是可以避免的。
“当像 Capita 这样规模的公司出现问题时,后果可能会很严重。不仅对于那些数据被泄露的人(他们中的许多人向我们讲述了他们所遭受的焦虑和压力),而且对于公众之间更广泛的信任以及我们未来的繁荣。正如我们的罚款所表明的那样,任何组织都不能忽视自己的责任。
ICO 最初计划对外包商处以 4500 万英镑(6010 万美元)的罚款,但在 Capita 展示了安全改进措施、提供受害者支持并与包括国家网络安全中心在内的当局合作后,罚款减少了。
Capita 2024 年税后利润为 1.166 亿英镑(1.555 亿美元),这意味着罚款相当于该数字的 12% 左右。
塔塞尔 大型泄露剖析攻击
攻击者随后安装了 Qakbot 恶意软件和广泛滥用的 Cobalt Strike 渗透测试工具。
EDR 系统 Qakbot 钴打击®