每日精选：英国最大外包公司因勒索攻击损失1.75亿元，股价大跌

前情回顾·网络攻击造成巨额损失

全球关键半导体厂商因勒索攻击损失超17亿元

【资料图】

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

英国工程巨头遭勒索攻击：运营临时中断 至少损失4亿元

安全内参5月11日消息，英国外包巨头Capita在今年3月遭遇勒索软件攻击。该公司昨日表示，应对此次事件可能将花费高达2000万英镑（约合人民币1.75亿元）。

根据Capita的声明，这些成本包括“专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资。”

Capita表示，此次攻击被公司安全团队阻断后“得到显著控制”，但“客户、供应商和内部员工的数据”可能已经被盗。

Black Basta勒索软件团伙宣布对此次攻击负责。该团伙已经将Capita列入受害者名单，并公布了明显窃取自该公司的数据，包括家庭住址和护照照片。

但上周晚些时候，Capita突然从受害者清单中消失。这通常代表受害者要么正在与黑客团伙谈判，要么已经支付了赎金以取消数据发布。Capita没有就此事回应置评请求。

由于网站已无法访问，所以目前无法确认，Capita是否仍在Black Basta网站上“展示”。许多勒索软件团伙的网站都会突然离线，这是正常现象。

该公司在声明中表示，“Capita已经采取一系列措施，以恢复并保护受影响服务器资产所涉及的客户、供应商和内部员工数据，并补救因此次事件引起的所有问题。”

在受事件影响的客户中，英国养老金监管局已经向国内数百家养老基金致函，要求他们检查客户的数据是否通过Capita失窃。

公司承认发生数据泄露，但未透露具体情况

今年4月，Capita就勒索事件向英国监管新闻服务（注：类似于我国的上市公司公告）提交初步声明，称“没有证据表明有客户、供应商或内部员工的数据遭到泄露。”

该公司后来澄清称，随着对事件的进一步分析，可能会发现相关证据：“我们的调查尚未证实有客户、供应商或内部员工数据遭到泄露的任何证据。”

5月10日，Capita又表示“公司现在了解到，根据自身与第三方供应商的取证结果，有不足0.1%的服务器资产发生了数据泄露。”

Capita采用服务器资产规模的披露方式，明显不符合行业内的失窃数据描述标准。该公司没有透露黑客具体窃取到多少GB数据，也没有公开受到影响的客户、供应商和内部员工数量。

Capita的股价已经从3月30日（首次披露攻击事件的前一天）的高位38.64英镑下跌超17%，下探至昨天收盘的32.98英镑。

该公司在声明中指出，尽管“预计此次网络事件将产生约1500万至2000万的特殊成本”，但其“基本交易业绩仍然符合预期”。

目前尚不清楚Capita公司是否会因违规事件而面临监管介入。Capita表示，“正在与所有相关监管机构及其客户、供应商和内部员工密切合作，向受影响的各方发出通知，并采取一切必要措施以解决此次事件。”

参考资料：therecord.media

标签：