Capita به‌دلیل نشت اطلاعات جریمه ۱۴ میلیون پوندی شد

اندازه متن

شرکت Capita به دلیل کوتاهی در محافظت از داده‌های کاربران، توسط دفتر کمیسر اطلاعات بریتانیا (ICO) جریمه شد. نهاد نظارتی اعلام کرد که Capita اطلاعات میلیون‌ها کاربر را در معرض خطر قرار داد.

آغاز حادثه

در مارس ۲۰۲۳، یکی از کارکنان Capita به‌اشتباه فایلی آلوده دانلود کرد. مهاجمان با استفاده از این فایل وارد شبکه شرکت شدند. آن‌ها داده‌ها را کپی کردند و سیستم‌ها را با باج‌افزار قفل کردند.
تیم امنیتی Capita تنها ۱۰ دقیقه بعد از شروع حمله متوجه شد، اما دستگاه آلوده تا ۵۸ ساعت به شبکه متصل باقی ماند. مهاجمان در این مدت حدود یک ترابایت داده استخراج و رمز عبور کاربران را تغییر دادند.

اطلاعات فاش‌شده

بر اساس گزارش ICO، حمله سایبری اطلاعات بیش از ۶.۶ میلیون کاربر را افشا کرد. این داده‌ها شامل اطلاعات مالی، سوابق بازنشستگی و سایر داده‌های حساس بودند.
Capita باید ۸ میلیون پوند و Capita Pension Solutions، شعبه بازنشستگی شرکت، ۶ میلیون پوند جریمه پرداخت کند.

بررسی‌ها و واکنش Capita

تحقیقات ICO نشان داد Capita ضعف‌های امنیتی خود را می‌شناخت اما اصلاحات لازم را انجام نداد. کمبود نیروی متخصص، نبود ارزیابی امنیتی منظم و ضعف در کنترل دسترسی کاربران از جمله مشکلات اصلی بود.
در ابتدا، ICO قصد داشت جریمه ۴۵ میلیون پوندی اعمال کند، اما به دلیل همکاری Capita و اقدامات اصلاحی فوری، رقم نهایی به ۱۴ میلیون پوند کاهش یافت.
مدیران Capita مسئولیت حادثه را پذیرفتند و موافقت کردند جریمه را پرداخت کنند.

پیامدهای مالی و عملیاتی

Capita پیش‌بینی کرده است که برای بازسازی امنیت و اصلاح زیرساخت‌ها در سال ۲۰۲۵، بین ۵۹ تا ۷۹ میلیون پوند هزینه کند. شرکت همچنین اعلام کرده که آموزش‌های امنیتی کارکنان را افزایش خواهد داد و تیم فناوری را بازطراحی می‌کند.
این حادثه اهمیت امنیت سایبری را به عنوان اولویت اصلی مدیریت Capita نشان داد.