前情回顾·网络攻击造成巨额损失
安全内参5月11日消息,英国外包巨头Capita在今年3月遭遇勒索软件攻击。该公司昨日表示,应对此次事件可能将花费高达2000万英镑(约合人民币1.75亿元)。
根据Capita的声明,这些成本包括“专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资。”
Capita表示,此次攻击被公司安全团队阻断后“得到显著控制”,但“客户、供应商和内部员工的数据”可能已经被盗。
Black Basta勒索软件团伙宣布对此次攻击负责。该团伙已经将Capita列入受害者名单,并公布了明显窃取自该公司的数据,包括家庭住址和护照照片。
但上周晚些时候,Capita突然从受害者清单中消失。这通常代表受害者要么正在与黑客团伙谈判,要么已经支付了赎金以取消数据发布。Capita没有就此事回应置评请求。
由于网站已无法访问,所以目前无法确认,Capita是否仍在Black Basta网站上“展示”。许多勒索软件团伙的网站都会突然离线,这是正常现象。
该公司在声明中表示,“Capita已经采取一系列措施,以恢复并保护受影响服务器资产所涉及的客户、供应商和内部员工数据,并补救因此次事件引起的所有问题。”
在受事件影响的客户中,英国养老金监管局已经向国内数百家养老基金致函,要求他们检查客户的数据是否通过Capita失窃。
公司承认发生数据泄露,但未透露具体情况
今年4月,Capita就勒索事件向英国监管新闻服务(注:类似于我国的上市公司公告)提交初步声明,称“没有证据表明有客户、供应商或内部员工的数据遭到泄露。”
该公司后来澄清称,随着对事件的进一步分析,可能会发现相关证据:“我们的调查尚未证实有客户、供应商或内部员工数据遭到泄露的任何证据。”
5月10日,Capita又表示“公司现在了解到,根据自身与第三方供应商的取证结果,有不足0.1%的服务器资产发生了数据泄露。”
Capita采用服务器资产规模的披露方式,明显不符合行业内的失窃数据描述标准。该公司没有透露黑客具体窃取到多少GB数据,也没有公开受到影响的客户、供应商和内部员工数量。
Capita的股价已经从3月30日(首次披露攻击事件的前一天)的高位38.64英镑下跌超17%,下探至昨天收盘的32.98英镑。
该公司在声明中指出,尽管“预计此次网络事件将产生约1500万至2000万的特殊成本”,但其“基本交易业绩仍然符合预期”。
目前尚不清楚Capita公司是否会因违规事件而面临监管介入。Capita表示,“正在与所有相关监管机构及其客户、供应商和内部员工密切合作,向受影响的各方发出通知,并采取一切必要措施以解决此次事件。”
参考资料:https://therecord.media/capita-ransomware-incident-response-cost
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。