Британскую Interserve оштрафовали на $5 млн за утечку данных 113 тыс. сотрудников

6283363102b1ebfc2fe758d0f761e9d8.jpeg

Регулятор оштрафовал британскую строительную компанию Interserve на $5 млн после того, как группа хакеров получила доступ к конфиденциальным данным 113 тыс. сотрудников.

Interserve не смогла принять нужные меры IT-безопасности для предотвращения кибератаки, которая началась с фишингового письма, заявило 24 октября 2022 года Управление комиссара по информации (ICO).

В мае 2020 года один из сотрудников Interserve переслал фишинговое письмо коллеге. Тот скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учётных записей, удалил антивирусное решение компании и зашифровал личные данные 113 тыс. сотрудников.

Компанию обвинили в том, что она не смогла обеспечить надлежащую защиту данных своих сотрудников. Фишинговое письмо не было ни заблокировано, ни помещено в карантин в системе компании, и даже когда вредоносную программу обнаружил антивирус, Interserve не стала проводить дальнейшее расследование.

По данным ICO, хакеры получили доступ к контактным данным сотрудников, номерам социального страхования, данным банковских счетов и прочим личным сведениям. Кроме того, британское ведомство установило, что Interserve нарушила закон о защите данных, поскольку не провела надлежащую подготовку сотрудников, не обеспечила технические средства защиты, а также использовала устаревшие программные системы и протоколы.

Это уже второй штраф, который регулятор выписал в 2022 году за невыполнение организацией своих обязанностей по защите данных в связи с атакой вируса-вымогателя. Ранее юридическую фирму оштрафовали на $114 тыс. за аналогичное нарушение.

18 августа московский суд оштрафовал Delivery Club на 80 тыс. рублей за утечку персональных данных более 2 млн пользователей сервиса и более 130 тыс. курьеров.

2 августа суд повторно оштрафовал «Яндекс.Еду» на 60 тыс. руб. за утечку персональных данных. Административное наказание было наложено за инцидент с утечкой информации о курьерах, а ранее аналогичный штраф был наложен судом на «Яндекс» за утечку данных пользователей. Фактически «Яндекс» получил второй административный штраф за одну ту же утечку, как заверяет компания.

В конце мая Минцифры согласовало законопроект с оборотным штрафом в 1% за утечки и 3%, если компания попытается скрыть инцидент.

© Habrahabr.ru