英国最大外包公司因勒索攻击损失2.32亿元

2024年3月7日18:58:01评论16 views字数 1177阅读3分55秒阅读模式

Capita公司在2023年报中表示，勒索攻击造成的净成本为2.32亿元，并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。

安全内参3月7日消息，英国外包公司Capita报告称，2023年的损失超过1.066亿英镑（约合人民币9.77亿元），其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。

该公司最初表示，预计该事件的应对成本高达2千万英镑（约合人民币1.83亿元），后来又上调了预测成本。周三公布的年度业绩报告显示，攻击造成的净成本为2530万英镑（约合人民币2.32亿元）。

Capita将其余的损失归因于高成本，包括业务退出和商誉减值。在周三公布年度业绩时，公司CEO还宣布了旨在应对亏损的削减成本计划。

Black Basta勒索团伙表示对这起事件负责。自攻击发生以来，Capita的股价已经下跌了超过54%。从去年3月30日（事件首次曝光前一天）到今年3月6日，股价从38.64英镑跌至16.18英镑。

根据年度业绩报告，受该事件影响，Capita的净推荐值（一项客户体验指标）从+26下降至+16，对其养老金管理业务造成较大影响。

攻击事件发生后，英国养老金监管机构致信数百家养老金基金，告知他们要检查客户数据是否已被盗。

在事件首次曝光时，Capita最初表示，“没有证据表明客户、供应商或同行的数据遭到泄漏。”随后，该公司澄清称，随着事件分析进一步深入，可能会出现此类证据。最终，Capita确认“该公司以及第三方提供商的司法鉴定结果表明，有不到0.1%的服务器确实出现了数据被窃的情况。”

被入侵服务器的百分比并不是衡量被窃取数据量的行业标准。该公司没有透露黑客成功窃取了多少千兆字节的数据，也没有透露受影响客户、供应商和同行人数。

2023年5月，英国数据保护监管机构表示，已收到“大量来自直接受影响组织的报告”。这些报告涉及Capita的两起数据泄露事件，第一起是前述的勒索软件事件有关，第二起则是AWS S3存储桶暴露事件。

与Capita签订财务服务合同的科尔切斯特市议会，指责该公司在S3事件中“不安全地存储个人数据”。罗奇福德地区议会也发布一则声明，临时资源总监Tim Willis表示，该地区议会“对此事件感到非常失望……他们正与Capita密切合作处理此事，调查该公司数据泄露过程。”

根据英国的数据保护法，如果发现Capita在任何一起事件中，未能履行其数据保护职责，该公司可能面临高达其全球营业额的4%的罚款。截至2023年12月，Capita全球营业额为28亿英镑（约合人民币256.67亿元）。

Capita在年度报告中表示：“目前尚无法可靠地估计潜在索赔或监管罚款金额，因此尚未为此事件的任何成本做出任何安排。”

参考资料：therecord.media

原文始发于微信公众号（安全内参）：英国最大外包公司因勒索攻击损失2.32亿元

过W的漏洞被质疑是造假