Pull to refresh

Интернет-провайдер оштрафован на £400 000 после хакерской атаки с утечкой данных клиентов

Reading time 2 min
Views 5.1K


О взломе с последующей кражей персональных данных 150 000 клиентов британского интернет-провайдера TalkTalk стало известно осенью 2015 года. Спустя год британский регулятор в области защиты информации (Information Commissioner's Office, ICO) выписал компании рекордный штраф в размере £400 000 (более 30 млн рублей) за недостатки в системе безопасности, которые и позволили хакерам провести столь крупную атаку.

Как заявила руководитель ICO Элизабет Денам (Elizabeth Denham), в случае TalkTalk речь шла о пренебрежении базовыми принципами обеспечения информационной безопасности.

«Этот рекордный штраф служит предупреждением другим компаниям. Они должны понять, что защита данных, это не вопрос ИТ-департамента, а задача высшего руководства. Работать в этом направлении нужно не ради выполнения требований регуляторов, а из чувства ответственности перед своими клиентами».

Как выяснилось в ходе расследования, причиной утечки данных стало использование устаревшего софта для работы с базами данных — оно сохранилось в инфраструктуре компании с 2009 года, когда TalkTalk приобрела конкурирующего провайдера Tiscali, который и использовал эти инструменты. В результате атакующие смогли получить доступ к данным пользователям с помощью простых SQL-инъекций на трех уязвимых веб-страницах.

Расследование выявило проблемы в реализации базовых мер информационной безопасности, в частности сотрудники оператора не устанавливали патчи для уже известных уязвимостей в использовавшемся ими софте. В результате злоумышленники смогли легко проникнуть в сеть.

TalkTalk опубликовала заявление, в котором заявила, что с самого начала вела себя «открыто и честно» с клиентами и представителями властей:

За последний год девять из десяти крупных британских компаний были взломаны, при этом в случае атаки на TalkTalk мы с самого начала приняли решение действовать открыто и честно по отношению к нашим клиентам. Это дало им возможность защитить себя наилучшим образом, и мы убеждены, что выбранный подход был верным для клиентов и нашего бизнеса.

Проблемы компании не ограничились рекордным штрафом — после новостей о том, что в течение квартала после кибератаки она потеряла 101 000 клиентов, а выручка сократилась на £80 млн, цена акций TalkTalk также обвалилась на 11%

Затруднить проведение кибератак, предотвратить масштабные утечки и смягчить последствия инцидентов информационной безопасности можно с помощью использования специализированных средств защиты — например, при помощи нового программно-аппаратного комплекса MaxPatrol SIEM LE.

Узнать об основных характеристиках этого продукта, его преимуществах, а также о том, как использовать этот комплекс для выявления инцидентов ИБ в реальном времени, можно будет 13 октября в 14:00 на бесплатном вебинаре Максима Прахова, менеджера по продуктовому маркетингу Positive Technologies.

Зарегистрироваться для участия в вебинаре можно здесь: www.ptsecurity.com/ru-ru/research/webinar/115214
Tags:
Hubs:
+6
Comments 1
Comments Comments 1

Articles

Information

Website
www.ptsecurity.com
Registered
Founded
2002
Employees
1,001–5,000 employees
Location
Россия