Английская строительная группа компаний Interserve не смогла предотвратить кибератаку с использованием фишингового письма, благодаря которому хакеры получили доступ к личным данным 113 тыс. сотрудников. Управление комиссара по информации Великобритании (ICO) выписало за это группе штраф в размере 4,4 млн фунтов стерлингов – $4,9 млн.
Попавшая к злоумышленникам информация содержит в себе:
• контактные данные
• номера социального страхования,
• банковские реквизиты,
• сведения, касающиеся этнического происхождения, религии, данных об инвалидности.
Главная причина штрафа – отсутствие со стороны Interserve каких-либо мер по защите данных: фишинговое письмо не было ни заблокировано, ни помещено в карантин в системе компании. Даже после обнаружения вредоносной программы антивирусным ПО в группе компаний не стали проводить расследование.
Наложенный на Interserve штраф стал четвертым по величине среди всех штрафов от ICO. Джон Эдвардс, комиссар по вопросам информации, считает, что это должно стать примером для других компаний, которые пытаются сэкономить на специалистах информационной безопасности, обучении сотрудников и антивирусных программах.
Источник: Mlex
