Аналитики оценивают ущерб от мартовской кибератаки в 25 миллионов фунтов стерлингов.
Юридическая фирма Barings Law, расположенная в Манчестере, сообщает о росте числа истцов , присоединившихся к коллективному иску против компании Capita. Иск был подан после громкой кибератаки на компанию в марте этого года, которую изначально представители Capita попытались подать как технический сбой.
В июне Barings Law отправила Capita официальное письмо с претензиями, заявив о «поразительном количестве обращений» в 250 человек. К июлю число клиентов, присоединившихся к иску, достигло уже 1000. А на данный момент это число удвоилось и составляет уже 2000 человек. Среди истцов — пенсионные клиенты, сотрудники компании и медицинские работники, пострадавшие от утечки данных.
«В Barings Law по-прежнему ежедневно поступает большое количество запросов и подписей на иск» — утверждает Аднан Малик, руководитель отдела по вопросам утечек данных в Barings Law.
В марте Capita заметила нарушение в своей IT-системе и приостановила её работу. Хотя проникновение произошло 22 марта, известно о нём стало лишь спустя 9 дней — 31 марта.
Ответственность за кибератаку позже взяла на себя хакерская группировка Black Basta и даже опубликовала в виде доказательства часть данных, включая информацию о банковских счетах, адреса и фотографии паспортов жертв.
Изначально представители Capita думали, что неправомерный доступ был получен к 4% её серверного пространства, но позже пересмотрели этот показатель до 1% и признали, что были некоторые доказательства того, что преступники видели данные клиентов, поставщиков или коллег.
Кроме того, в мае в список утечек данных была добавлена информация о пенсионных схемах, которыми управляет Capita. Те схемы содержали данные 4,3 миллиона участников. Местный пенсионный регулятор был уведомлен о ситуации и советовал своим клиентам напрямую обращаться к Capital по вопросам о возможных рисках.
В Великобритании уже 90 компаний сообщили о том, что их информация была скомпрометирована в ходе взлома Capita. Стоимость устранения последствий оценивается в £25 миллионов (почти 3 миллиарда рублей по актуальному курсу), что на 25% выше предыдущих оценок.
В одном из своих официальных заявлений Capita подчеркнула важность надёжной защиты и сообщила, что вскоре после инцидента развернула долгосрочную программу по улучшению уровня своей кибербезопасности.
Касательно ситуации с иском представители неизменно отвечают следующим образом: «Capita настоятельно отвергает любые предложения о наличии оснований для предъявления претензий к ней в связи с киберинцидентом».
Никаких овечек — только отборные научные факты