История
2022: Выплата $5 млн за утечку данных 113 тыс. сотрудников
В конце октября 2022 года британская строительная компания Interserve была оштрафована на $5 млн регулятором по защите данных после того, как группа хакеры получили доступ к конфиденциальным данным 113 тыс. сотрудников.
Interserve не смогла принять соответствующие меры ИТ-безопасности для предотвращения кибератаки, которая началась с фишингового письма, заявило 24 октября 2022 года Управление комиссара по информации (ICO). Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 тыс. сотрудников.
Компанию обвиняют в том, что она не смогла обеспечить надлежащую защиту данных своих сотрудников. Фишинговое письмо не было ни заблокировано, ни помещено в карантин в системе компании, и даже когда вредоносная программа была обнаружена антивирусным решением, Interserve не стала проводить дальнейшее расследование.
По данным ICO, хакеры получили доступ к контактным данным сотрудников, номерам социального страхования, данным банковских счетов и прочим личным сведениям. Кроме того, британское ведомство установило, что компания Interserve нарушила закон о защите данных, поскольку не провела надлежащую подготовку сотрудников, не обеспечила технические средства защиты, а также использовала устаревшие программные системы и протоколы.
Это уже второй штраф, который регулятор выписал в 2022 году за невыполнение организацией своих обязанностей по защите данных в связи с атакой вируса-вымогателя, после того как юридическая фирма была оштрафована на $114 тыс., когда хакеры получили доступ к 24 тыс. судебных пакетов, содержащих медицинские файлы и показания свидетелей.[1]