查看原文
其他

英国最大外包公司因勒索攻击损失1.75亿元,股价大跌

安全内参编译 安全内参 2024-03-26

关注我们

带你读懂网络安全


英国外包巨头Capita披露,为处理3月遭遇的勒索软件攻击事件,预计将花费1500万-2000万英镑,近一个月来该公司股价已大幅下跌超17%。


前情回顾·网络攻击造成巨额损失
安全内参5月11日消息,英国外包巨头Capita在今年3月遭遇勒索软件攻击。该公司昨日表示,应对此次事件可能将花费高达2000万英镑(约合人民币1.75亿元)。根据Capita的声明,这些成本包括“专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资。”Capita表示,此次攻击被公司安全团队阻断后“得到显著控制”,但“客户、供应商和内部员工的数据”可能已经被盗。Black Basta勒索软件团伙宣布对此次攻击负责。该团伙已经将Capita列入受害者名单,并公布了明显窃取自该公司的数据,包括家庭住址和护照照片。但上周晚些时候,Capita突然从受害者清单中消失。这通常代表受害者要么正在与黑客团伙谈判,要么已经支付了赎金以取消数据发布。Capita没有就此事回应置评请求。由于网站已无法访问,所以目前无法确认,Capita是否仍在Black Basta网站上“展示”。许多勒索软件团伙的网站都会突然离线,这是正常现象。该公司在声明中表示,“Capita已经采取一系列措施,以恢复并保护受影响服务器资产所涉及的客户、供应商和内部员工数据,并补救因此次事件引起的所有问题。”在受事件影响的客户中,英国养老金监管局已经向国内数百家养老基金致函,要求他们检查客户的数据是否通过Capita失窃。


公司承认发生数据泄露,


但未透露具体情况


今年4月,Capita就勒索事件向英国监管新闻服务(注:类似于我国的上市公司公告)提交初步声明,称“没有证据表明有客户、供应商或内部员工的数据遭到泄露。”该公司后来澄清称,随着对事件的进一步分析,可能会发现相关证据:“我们的调查尚未证实有客户、供应商或内部员工数据遭到泄露的任何证据。”5月10日,Capita又表示“公司现在了解到,根据自身与第三方供应商的取证结果,有不足0.1%的服务器资产发生了数据泄露。”Capita采用服务器资产规模的披露方式,明显不符合行业内的失窃数据描述标准。该公司没有透露黑客具体窃取到多少GB数据,也没有公开受到影响的客户、供应商和内部员工数量。Capita的股价已经从3月30日(首次披露攻击事件的前一天)的高位38.64英镑下跌超17%,下探至昨天收盘的32.98英镑。该公司在声明中指出,尽管“预计此次网络事件将产生约1500万至2000万的特殊成本”,但其“基本交易业绩仍然符合预期”。目前尚不清楚Capita公司是否会因违规事件而面临监管介入。Capita表示,“正在与所有相关监管机构及其客户、供应商和内部员工密切合作,向受影响的各方发出通知,并采取一切必要措施以解决此次事件。”


参考资料:therecord.media


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存