前情回顾·网络攻击造成巨额损失

安全内参3月7日消息,英国外包公司Capita报告称,2023年的损失超过1.066亿英镑(约合人民币9.77亿元),其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。

该公司最初表示,预计该事件的应对成本高达2千万英镑(约合人民币1.83亿元),后来又上调了预测成本。周三公布的年度业绩报告显示,攻击造成的净成本为2530万英镑(约合人民币2.32亿元)。

Capita将其余的损失归因于高成本,包括业务退出和商誉减值。在周三公布年度业绩时,公司CEO还宣布了旨在应对亏损的削减成本计划。

Black Basta勒索团伙表示对这起事件负责。自攻击发生以来,Capita的股价已经下跌了超过54%。从去年3月30日(事件首次曝光前一天)到今年3月6日,股价从38.64英镑跌至16.18英镑。

根据年度业绩报告,受该事件影响,Capita的净推荐值(一项客户体验指标)从+26下降至+16,对其养老金管理业务造成较大影响。

攻击事件发生后,英国养老金监管机构致信数百家养老金基金,告知他们要检查客户数据是否已被盗。

在事件首次曝光时,Capita最初表示,“没有证据表明客户、供应商或同行的数据遭到泄漏。”随后,该公司澄清称,随着事件分析进一步深入,可能会出现此类证据。最终,Capita确认“该公司以及第三方提供商的司法鉴定结果表明,有不到0.1%的服务器确实出现了数据被窃的情况。”

被入侵服务器的百分比并不是衡量被窃取数据量的行业标准。该公司没有透露黑客成功窃取了多少千兆字节的数据,也没有透露受影响客户、供应商和同行人数。

2023年5月,英国数据保护监管机构表示,已收到“大量来自直接受影响组织的报告”。这些报告涉及Capita的两起数据泄露事件,第一起是前述的勒索软件事件有关,第二起则是AWS S3存储桶暴露事件。

与Capita签订财务服务合同的科尔切斯特市议会,指责该公司在S3事件中“不安全地存储个人数据”。罗奇福德地区议会也发布一则声明,临时资源总监Tim Willis表示,该地区议会“对此事件感到非常失望……他们正与Capita密切合作处理此事,调查该公司数据泄露过程。”

根据英国的数据保护法,如果发现Capita在任何一起事件中,未能履行其数据保护职责,该公司可能面临高达其全球营业额的4%的罚款。截至2023年12月,Capita全球营业额为28亿英镑(约合人民币256.67亿元)。

Capita在年度报告中表示:“目前尚无法可靠地估计潜在索赔或监管罚款金额,因此尚未为此事件的任何成本做出任何安排。”

参考资料:https://therecord.media/capita-cyberattack-loss-of-hundred-million

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。