HackerNews 编译，转载请注明出处： 英国信息专员办公室（ICO）对Capita处以1400万英镑（约合1870万美元）的罚款，原因是2023年的一起数据泄露事件暴露了660万人的个人信息。 Capita是一家总部位于英国的大型外包和专业服务公司，拥有约3.4万名员工，年收入为30亿英镑，主要为英国和欧洲的客户提供咨询、数字和软件服务，客户包括地方政府、英国国家医疗服务体系（NHS）、国防部以及银行、公用事业和电信行业的组织。 数百家退休计划提供商受影响 ICO最初曾计划对Capita处以4500万英镑的罚款，但鉴于该公司承认责任、实施了重要的安全改进，并为受影响的个人提供数据保护服务，罚款金额被降低。其中，Capita plc被罚款800万英镑，Capita Pension Solutions Limited被罚款600万英镑。 ICO的调查现已确认，此次被盗数据影响了660万人，以及数百家Capita客户，包括英国的325家退休金计划提供商。 2023年4月，该公司宣布遭到黑客攻击，黑客试图入侵其内部的Microsoft 365环境，作为应对措施，部分系统被迫下线。三周后的更新确认，黑客访问了Capita内部IT基础设施的4%，并窃取了存储在被入侵系统上的私人文件。Black Basta勒索软件团伙声称对此次攻击负责，并威胁如果不支付赎金，将泄露所有被盗文件。 黑客入侵时长58小时 2023年3月22日，一名Capita员工下载了一个恶意文件，使黑客得以进入公司内部网络。尽管入侵行为在10分钟内被检测到，但Capita未能在接下来的58小时内隔离受感染的设备，这使得攻击者有足够的时间横向移动、在网络中传播并访问敏感数据库。 “该文件使得恶意软件得以部署到Capita网络中，使黑客能够留在系统中，获取管理员权限并访问网络的其他区域。”英国信息专员办公室表示。 “在2023年3月29日至30日期间，近一太字节的数据被窃取。2023年3月31日，勒索软件被部署到Capita系统中，黑客重置了所有用户密码，阻止Capita员工访问其系统和网络。”英国数据保护机构表示。 Capita因访问控制不力（缺乏分层管理员账户模型）、对安全警报的响应延迟、安全运营中心人员不足以及未能定期进行渗透测试和风险管理练习而被罚款。 Capita首席执行官阿道夫·埃尔南德斯宣布了与ICO达成的和解协议，强调自事件发生以来，公司为加强网络安全态势所做的努力和投资。他还指出，支付罚款预计不会对之前公布的投资者指导产生影响。     消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

近日，总部位于英国的业务流程外包和专业服务公司 Capita 证实，在一个著名的勒索软件组织提出出售据称从该组织窃取的信息后，黑客从其系统中窃取了数据。 该事件于3月31日曝光，当时 Capita 表示正在经历一起重大 IT 事件，导致员工无法登录其系统。该公司告诉媒体，当时确认这是一次网络攻击还为时过早。然而，后来曝光的信息显示，该公司很可能知道它正在处理一起网络安全事件。 4月3日，Capita确认其经历了一次网络事件，导致无法访问内部应用程序，导致部分服务中断。该公司当时表示，“问题仅限于部分Capita网络，没有证据表明客户、供应商或同事的数据已被泄露。” 4月8日，Black Basta 勒索软件组织在其泄密网站上列出了Capita，并共享了一些文件作为他们从其系统中窃取数据的证据。泄露的文件存储了个人和财务信息，黑客希望为这些数据找到买家，而不是希望受害者支付赎金。 直到4月20日,Capita才确认其部分系统确实遭到破坏并且数据已被盗。 作为英国最大的商业外包供应商之一，Capita其服务被英国政府使用，重大数据泄露可能会产生重大影响。该公司在周四的一份声明中表示：“从我们迄今为止的调查来看，这起事件似乎是在3月末未经授权的访问之后发生的，并在3月31日被Capita中断。” 声明中还提到：“由于中断，事件受到很大限制，可能影响了Capita大约4%的服务器资产。目前有一些证据表明，从一小部分受影响的服务器资产中泄露的数据有限，其中可能包括客户、供应商或同事数据。” 而针对英国业务流程外包和专业服务公司 Capita 的黑客攻击行动也将会影响数百家养老基金及其数百万成员。 英国最大的私人养老金计划大学退休金计划(USS)周五透露，它从Capita那里获悉，有关USS成员的信息存储在网络犯罪分子访问的服务器上。 这些信息可追溯到2021年，包括大约470,000名会员的头衔、姓名首字母、姓名、出生日期、国民保险号码和 USS 会员号码。 USS说：“虽然Capita目前无法确认这些数据是否确实被黑客‘泄露’（即访问和/或复制），但他们建议我们假设是这样。” 英国报纸《每日电讯报》从消息来源获悉，多达350家养老基金及其数百万成员可能会受到Capita违规行为的影响。 这家 IT 公司上周表示，预计将因此事件承担 1500 万英镑（1900 万美元）至 2000 万英镑（2500 万美元）的费用，但尚未澄清该金额是否包括向黑客支付的赎金。 Black Basta勒索软件组织因对 Capita 的攻击而受到赞扬，在最初威胁要出售被盗的个人和财务数据之后，已经从其泄密网站上删除了所有提及该公司的内容，这表明网络犯罪分子已经或正在准备得到报酬。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/swl3SVE8h1TePqIF4ey8qA 封面来源于网络，如有侵权请联系删除

外媒TechCrunch获悉，英国外包巨头Capita大量数据暴露在互联网上，持续时间长达7年。此前数周前，该公司还承认发生了一起可能影响客户的数据泄露事件。 一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶，Capita公司已经在上周实施了保护措施。 这位研究人员表示，此AWS存储桶自2016年以来一直暴露在互联网上，其中存放着约3000个文件，总大小为655 GB。存储桶未设置任何密码，因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare，也捕捉到了这个公开云存储桶的详细信息。 根据媒体看到的文件名样本，暴露的数据包括软件文件、服务器镜像、大量Excel电子表格、PowerPoint演示文稿以及文本文件。这位安全研究人员还表示，其中一个文本文件中包含Capita某个系统的具体登录信息；另外，从某些文件名中可以看到，直到今年还有数据被上传到这个暴露在外的存储桶内。 目前还不清楚这些文件中是否涉及Capita客户的数据，英国国家卫生服务局（NHS）和就业与养老金部（DWP）都是Capita的机构客户。这位安全研究人员还提到，“我猜其中一些内容不该在网上公开，因为他们在发现后就关闭了存储桶。” Capita在4月下旬收到了数据泄露警报，并在当周之内就将存储桶保护了起来。上报Capita违规问题的这位安全研究人员表示，虽然暴露的存储桶被及时关闭，但该公司并没有自己的负责任披露计划或专门的安全联络员。 Capita公司发言人Elizabeth Lee在声明中称，这个未受保护的存储桶内存放着“发行说明和用户指南等信息，按照标准行业惯例，这些信息通常会与软件版本共同发布。”除此之外，她拒绝回答其他问题。 一个月前曾遭遇勒索数据泄露事件 研究人员表示，他认为这起事件与今年3月底Black Basta勒索软件团伙发动的Capita网络攻击无关。该事件的影响范围尚不明确，Capita上个月只承认发现了“有限的数据泄露”证据，可能涉及“客户、供应商或内部同事的数据。” TechCrunch看到的攻击泄露数据样本包括银行账户详情、护照照片和驾照，以及申请学校工作的教师个人数据。据英国《金融时报》报道，Capita已经向受托人承认，部分与养老金相关的数据“可能已遭泄露”。 Black Basta团伙尚未公开发布这些文件，也不清楚Capita公司是否支付了勒索赎金。     转自 安全内参，原文链接：https://www.secrss.com/articles/54447 封面来源于网络，如有侵权请联系删除