×

Стройкомпания Interserve оштрафована на $4,9 млн, так как не смогла предотвратить кибератаку

Стройкомпания Interserve оштрафована на $4,9 млн, так как не смогла предотвратить кибератаку

В руках киберпреступников оказались данные 113 000 сотрудников компании.

Управление комиссара по информации Великобритании (ICO) оштрафовало расположенную в Беркшире строительную группу Interserve на 4,4 миллиона фунтов стерлингов (4,9 миллиона долларов) после кибератаки, в результате которой неизвестные хакеры с помощью фишингового письма добрались до личных данных 113 000 сотрудников.

Все началось в мае 2020 года, когда один из сотрудников Interserve переслал фишинговое письмо коллеге, который затем скачал его и случайно установил вредоносное ПО на рабочую станцию компании. После этого киберпреступник скомпрометировал 283 системы и 16 учетных записей, удалил антивирусное решение компании и зашифровал личные данные 113 000 сотрудников.

Компанию обвиняют в том, что она не смогла обеспечить надлежащую защиту данных своих сотрудников. Фишинговое письмо не было ни заблокировано, ни помещено в карантин в системе компании, и даже когда вредоносная программа была обнаружена антивирусным решением, Interserve не стала проводить дальнейшее расследование.

По данным ICO, злоумышленник получил доступ к контактным данным сотрудников, номерам социального страхования, данным банковских счетов и прочим личным сведениям (этническое происхождение, религия, сведения об инвалидности, сексуальную ориентация, информация о здоровье). Кроме того, ICO установило, что компания Interserve нарушила закон о защите данных, поскольку не провела надлежащую подготовку сотрудников, не обеспечила технические средства защиты, а также использовала устаревшие программные системы и протоколы.

Штраф, наложенный на Interserve, стал четвертым по величине штрафом из всех когда-либо наложенных ICO. Комиссар по вопросам информации Джон Эдвардс считает, что этот штраф должен послужить примером для других компаний, которые пытаются сэкономить на ИБ-специалистах, обучении сотрудников и антивирусных решениях.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.