La empresa de subcontratación Capita ha sido multada con 14 millones de dólares por fallos en la protección de datos de los datos de los piratas informáticos y de sus clientes y de sus clientes.
El comisionado de Información del Reino Unido, John Edwards, que recibió la multa, dijo que la información fue robada en marzo de 2021 y contó con el apoyo de los partidarios, incluidas 325 pensiones, lo que causó preocupación y presión a las víctimas.
Las empresas de Pangu, como M&S y Jaguar Land Rover, están luchando contra una ola de ciberataques en las últimas oleadas, con un aumento de £ 8 millones para el capital y M 6 millones para su brazo de soluciones de pensiones cápita.
Capita descubrió el ataque en 10 minutos pero no apagó el dispositivo detectado por el archivo contaminado durante 58 horas, momento en el que el atacante pudo utilizar sus sistemas. Los piratas informáticos tomaron aproximadamente un terabyte de datos, instalaron Ranswear y restablecieron las contraseñas de todos los usuarios, bloqueando al personal per cápita.
En algunos casos, la información robada era confidencial, como detalles de antecedentes penales, información financiera y “datos de categoría especial”, que pueden incluir casta, religión y atracción sexual.
Ha mejorado la protección después de que Capita representa y los controladores y GCHQ están involucrados con el Centro Nacional de Seguridad Cibernética, se cortó una multa propuesta clave de $ 45 millones, que esta semana dijo que el número de ataques cibernéticos importantes en el Reino Unido es más del doble que el año pasado.
Se trata de que “su infraestructura TI (IS) quedará paralizada mañana y convocará a todos los tamaños a elaborar el Plan de Contingencia para toda su pantalla (Ir)”.
La investigación del Comisionado de Información mostró que Capita no logró solucionar las debilidades conocidas antes del ataque, su centro de operaciones de protección se redujo y, a pesar de millones de registros personales y a veces confidenciales, no realizó pruebas de defensa suficientes.
Edwards dijo: “Capita no cumplió con su responsabilidad de proteger los datos dedicados a un millón de personas”, dijo Edwards. “La magnitud de esta violación y sus efectos se pueden prevenir si existiera un sistema de seguridad adecuado.
“Cuando se acorta una empresa de capital, las consecuencias pueden ser importantes. No sólo para aquellos cuyos datos se han visto comprometidos – muchos de los cuales nos han informado de la ansiedad y el estrés – sino también para una amplia confianza en el público y para la prosperidad de nuestro futuro.
Después de la emisión del boletín
Adolfo Hernández, CEO de Capter, dice: “Como empresa que proporciona servicios públicos necesarios para clientes del sector privado, Capita fue el primero de los ciberataques más notables en el Reino Unido.
“Cuando me uní al CEO del año después del ataque, aceleré nuestra transformación de la protección cibernética, con un nuevo liderazgo digital y tecnológico y una inversión significativa.
