Експерти предупреждават, че разходите на Capita след кибератака могат да надхвърлят очакванията.

Capita разкри, че очаква да понесе разходи в размер на до 25 млн. долара след неотдавнашната кибератака, която наруши работата на фирмата за аутсорсинг.

В изявление от днес компанията предостави актуална информация за реакцията си на атаката, която се случи миналия месец.

Фирмата заяви, че очаква да понесе „извънредни разходи“ в размер между 18,9 и 25 млн. долара, свързани с киберинцидента.

Разбивката на тези разходи показва, че парите ще бъдат изразходвани за такси за специализирани професионални услуги, разходи за възстановяване и отстраняване на последиците, както и за „инвестиции за укрепване на средата за киберсигурност на Capita“.

Capita също така потвърди, че е предприела „допълнителни стъпки за гарантиране на целостта, безопасността и сигурността на своята ИТ инфраструктура“.

Разследването до момента е показало, че по време на инцидента са били засегнати компрометирани данни от по-малко от 0,1% от общия брой на сървърите на компанията.

По-рано, през април, Capita изчисли, че около 4% от сървърите на компанията са били засегнати от нарушението.

„Сега Capita разбира, въз основа на собствената си съдебно-експертна работа и тази на своите доставчици от трети страни, че някои данни са били ексфилтрирани от по-малко от 0,1 % от сървърното й имущество“, се казва в изявлението на фирмата.

„Capita е предприела мащабни мерки за възстановяване и защита на данните на клиентите, доставчиците и колегите, съдържащи се в засегнатите сървъри, и за отстраняване на всички проблеми, произтичащи от инцидента.“

Нарушение на сигурността на данните на Capita: Изчисляване на разходите

Разходите, направени от Capita след неотдавнашната кибератака, са значителни и подчертават нарастващия финансов риск за организациите, които преживяват инцидент, свързан със сигурността.

Проучване на института Ponemon и IBM Security от миналата година установи, че средната цена на нарушение на сигурността на данните е достигнала рекордните 4,35 млн. долара.

В проучването се отбелязва, че тази цифра представлява увеличение с 2,6 % в сравнение с предходната година, когато средната стойност на нарушението е била 4,24 млн. долара.

Според Брад Фрийман, директор по технологиите в SenseOn, в дългосрочен план разходите за отстраняване и възстановяване за Capita могат да бъдат значителни.

В разговор с ITPro Фрийман заяви, че организацията е изправена пред двустранно предизвикателство по отношение на укрепването на сигурността и гарантирането на клиентите, че системите ѝ са сигурни.

Capita предоставя ИТ аутсорсинг услуги на редица високопоставени организации, обхващащи както публичния, така и частния сектор, включително Министерството на отбраната на Обединеното кралство.

„Мрежата и системите на Capita ще трябва да бъдат уверени, че са чисти, което може да включва възстановяване на ключови системи. Тъй като в мрежата вероятно е имало активен нападател, това отстраняване на проблема може да включва разследване и възстановяване на потенциално стотици системи“, каза той.

„Техническата и организационна сложност на Capita задълбочава проблема, като вероятно ще направи разследването, възстановяването и възстановяването бавен и скъп процес. Няма да се изненадам, ако общите разходи за възстановяване надхвърлят прогнозираните в момента стойности.“

Източник: itpro.co.uk

Подобни публикации

22 май 2025

Руската хакерска група APT28 шпионира междунаро...

Мащабна кибершпионска кампания, провеждана от подкрепяната от руска...
22 май 2025

Русия въвежда задължително приложение за просле...

В началото на май 2025 г. руското правителство обяви ново законодат...
22 май 2025

3 a.m. рансъмуер: нова вълна от таргетирани ат...

През първото тримесечие на 2025 г. специалисти по киберсигурност от...
22 май 2025

Mеждународна операция унищожи инфраструктурата ...

Microsoft, правоприлагащи органи и водещи технологични компании с к...
22 май 2025

ЕС наложи санкции на Stark Industries заради ру...

Европейският съюз официално наложи строги санкции на хостинг достав...
21 май 2025

M&S очаква загуби от над £300 милиона след ...

Британската търговска верига Marks & Spencer (M&S) се изпра...
21 май 2025

19-годишен студент се призна за виновен за атак...

Американският департамент по правосъдието (DOJ) обяви, че 19-годишн...
Бъдете социални
Още по темата
21/05/2025

M&S очаква загуби от на...

Британската търговска верига Marks & Spencer...
21/05/2025

19-годишен студент се призн...

Американският департамент по правосъдието (DOJ) обяви,...
21/05/2025

Cellcom потвърди: Кибератак...

След дни на мълчание, компанията разкри,...
Последно добавени
22/05/2025

Руската хакерска група APT2...

Мащабна кибершпионска кампания, провеждана от подкрепяната...
22/05/2025

Русия въвежда задължително ...

В началото на май 2025 г....
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!