Interserve Великобритания кибератака фишинг ICO
В руках киберпреступников оказались данные 113 000 сотрудников компании.
Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.
Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.
Компанию обвиняют в том, что она не смогла обеспечить надлежащую защиту данных своих сотрудников. Фишинговое письмо не было ни заблокировано, ни помещено в карантин в системе компании, и даже когда вредоносная программа была обнаружена антивирусным решением, Interserve не стала проводить дальнейшее расследование.
По данным ICO, злоумышленник получил доступ к контактным данным сотрудников, номерам социального страхования, данным банковских счетов и прочим личным сведениям (этническое происхождение, религия, сведения об инвалидности, сексуальную ориентация, информация о здоровье). Кроме того, ICO установило, что компания Interserve нарушила закон о защите данных, поскольку не провела надлежащую подготовку сотрудников, не обеспечила технические средства защиты, а также использовала устаревшие программные системы и протоколы.
Штраф, наложенный на Interserve, стал четвертым по величине штрафом из всех когда-либо наложенных ICO. Комиссар по вопросам информации Джон Эдвардс считает, что этот штраф должен послужить примером для других компаний, которые пытаются сэкономить на ИБ-специалистах, обучении сотрудников и антивирусных решениях.
SECURITYLAB.RU