Британский Комиссариат по защите частной информации снизил штраф Marriott за утечку данных в 5 раз

Британский Комиссариат по защите частной информации снизил штраф Marriott за утечку данных в 5 раз
2dc48a02e4ca1083a9905e4f0bc65f98.jpg

Прошедший 2019 год и начало 2020 года запомнились вступлением в силу изменений Европейского Регламента по Защите Данных (GDPR) и рядом вынесенных решений по крупным штрафам за утечки данных, в частности таким компаниям, как British Airways, Google и Marriott.
В случае с Marriott взлому подверглась сеть отелей Starwood Hotels and Resorts Worldwide, которая на момент окончания расследования завершила сделку о поглощении сетью Marriott. Виной утечки был web-shell и Mimikatz. Отягчающим обстоятельством стало долгое игнорирование службой ИБ компании факта присутствия злоумышленника в инфраструктуре. Весь процесс атаки занял четыре года: момент установки web-shell (2014 год), эскалация привилегий в системе, кража учетных записей в сети Starwood, установка Mimikatz, массовая утечка записей о постояльцах (вплоть до 2018 года).
На фоне грянувшего экономического кризиса, особенно сильно затронувшего туристическую и транспортную сферы, а также проведенного расследования, сократившего оценку ущерба от утечки, Британский Комиссариат по защите частной информации (Information Commissioner's Office, ICO) постановил снизить размер штрафных санкций для сети Marriott до $24 млн, что в 5 раз меньше первоначальной суммы. Мотивом к смягчению штрафа также стало активное сотрудничество Marriott расследованию и уведомление ICO, оповещение затронутых гостей об утечке и последующее усиление защищенности своих информационных систем.
Утечки конфиденциальных данных приводят к серьезным последствиям для бизнеса и ощутимым измеримым финансовым потерям. В то же время избежать значительного объема проблем можно, если регулярно заниматься организацией ИБ в своей компании.
Компания Angara Professional Assistance совместно со Страховым Домом ВСК предлагают сервисно-страховую программу защиты информационных и финансовых активов в случае кибератаки. Подключение к Центру киберустойчивости и сервисам ACRC обеспечивает высокий уровень защиты информационных систем и мониторинга состояния ИБ аналитиками SOC в режиме «24 на 7». А страховой полис возместит финансовые потери, если кибератака будет иметь негативные последствия для организации или ее клиентов.
Интеллектуальная основа сервиса по обеспечению информационной безопасности – программное решение «Лаборатории Касперского» по защите от сложных и неизвестных киберугроз – Kaspersky Endpoint Detection and Response (Kaspersky EDR), а также платформа Angara Cyber Resilience Platform (ACRP), предназначенная для мониторинга, расследования и аналитики киберугроз. Решения обеспечивают мощную комплексную защиту рабочих станций, передовое обнаружение угроз, эффективное управление событиями безопасности и быструю реакцию на критичные инциденты. Под страховой защитой находятся компьютерная техника, базы данных, ПО, приложения, сайты, почта, облачные сервисы, а также денежные средства и ценные бумаги на счетах в банках.
Полную информацию об услуге можно получить у менеджеров компании по по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group