Кибератаката на Capita може да струва на фирмата до 25 милиона долара

Експерти предупреждават, че разходите на Capita след кибератака могат да надхвърлят очакванията.

Capita разкри, че очаква да понесе разходи в размер на до 25 млн. долара след неотдавнашната кибератака, която наруши работата на фирмата за аутсорсинг.

В изявление от днес компанията предостави актуална информация за реакцията си на атаката, която се случи миналия месец.

Фирмата заяви, че очаква да понесе „извънредни разходи“ в размер между 18,9 и 25 млн. долара, свързани с киберинцидента.

Разбивката на тези разходи показва, че парите ще бъдат изразходвани за такси за специализирани професионални услуги, разходи за възстановяване и отстраняване на последиците, както и за „инвестиции за укрепване на средата за киберсигурност на Capita“.

Capita също така потвърди, че е предприела „допълнителни стъпки за гарантиране на целостта, безопасността и сигурността на своята ИТ инфраструктура“.

Разследването до момента е показало, че по време на инцидента са били засегнати компрометирани данни от по-малко от 0,1% от общия брой на сървърите на компанията.

По-рано, през април, Capita изчисли, че около 4% от сървърите на компанията са били засегнати от нарушението.

„Сега Capita разбира, въз основа на собствената си съдебно-експертна работа и тази на своите доставчици от трети страни, че някои данни са били ексфилтрирани от по-малко от 0,1 % от сървърното й имущество“, се казва в изявлението на фирмата.

„Capita е предприела мащабни мерки за възстановяване и защита на данните на клиентите, доставчиците и колегите, съдържащи се в засегнатите сървъри, и за отстраняване на всички проблеми, произтичащи от инцидента.“

Нарушение на сигурността на данните на Capita: Изчисляване на разходите

Разходите, направени от Capita след неотдавнашната кибератака, са значителни и подчертават нарастващия финансов риск за организациите, които преживяват инцидент, свързан със сигурността.

Проучване на института Ponemon и IBM Security от миналата година установи, че средната цена на нарушение на сигурността на данните е достигнала рекордните 4,35 млн. долара.

В проучването се отбелязва, че тази цифра представлява увеличение с 2,6 % в сравнение с предходната година, когато средната стойност на нарушението е била 4,24 млн. долара.

Според Брад Фрийман, директор по технологиите в SenseOn, в дългосрочен план разходите за отстраняване и възстановяване за Capita могат да бъдат значителни.

В разговор с ITPro Фрийман заяви, че организацията е изправена пред двустранно предизвикателство по отношение на укрепването на сигурността и гарантирането на клиентите, че системите ѝ са сигурни.

Capita предоставя ИТ аутсорсинг услуги на редица високопоставени организации, обхващащи както публичния, така и частния сектор, включително Министерството на отбраната на Обединеното кралство.

„Мрежата и системите на Capita ще трябва да бъдат уверени, че са чисти, което може да включва възстановяване на ключови системи. Тъй като в мрежата вероятно е имало активен нападател, това отстраняване на проблема може да включва разследване и възстановяване на потенциално стотици системи“, каза той.

„Техническата и организационна сложност на Capita задълбочава проблема, като вероятно ще направи разследването, възстановяването и възстановяването бавен и скъп процес. Няма да се изненадам, ако общите разходи за възстановяване надхвърлят прогнозираните в момента стойности.“

Източник: itpro.co.uk

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...
Бъдете социални
Още по темата
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!