فرضت هيئة مراقبة البيانات في المملكة المتحدة غرامة قدرها 14 مليون جنيه إسترليني على شركة Capita للاستعانة بمصادر خارجية بعد سرقة البيانات الشخصية لـ 6.6 مليون شخص في هجوم إلكتروني.
وقال مكتب مفوض المعلومات (ICO) إن شركة Capita “فشلت في ضمان أمن معالجة البيانات الشخصية مما جعلها معرضة لخطر كبير”.
تم تحديد الغرامة في الأصل بمبلغ 45 مليون جنيه إسترليني ولكن تم تخفيضها بعد مناقشات بين كابيتا والهيئة الرقابية.
وقال أدولفو هيرنانديز، رئيس شركة كابيتا، إن الشركة “مسرورة بإنهاء هذه المسألة والتوصل إلى تسوية اليوم”.
وقال إن الشركة “عززت بشكل كبير” مرونتها في مجال الأمن السيبراني وكانت يقظة.
تقدم شركة Capita خدمات احترافية والاستعانة بمصادر خارجية في عدد من المجالات المختلفة للقطاعين العام والخاص.
وحققت إيرادات بلغت 2.4 مليار جنيه استرليني العام الماضي، وفقا لأحدث تقرير سنوي لها.
بعد الاختراق في مارس 2023، تبين أن شركة Capita تركت مجموعة من البيانات غير الآمنة عبر الإنترنت.
بدأت المعلومات التي تحتوي على بيانات Capita – بما في ذلك عناوين المنازل وصور جوازات السفر – في الانتشار على شبكة الإنترنت المظلمة.
وقال مكتب ICO إن البيانات المالية قد سُرقت، وفي بعض الحالات تم اختراق تفاصيل السجلات الجنائية.
ويدير كابيتا أيضًا إدارة أكثر من 600 نظام معاشات تقاعدية، تأثر 325 منها.
وقال مفوض المعلومات جون إدواردز: “لقد فشلت شركة Capita في واجبها في حماية البيانات التي عهد بها إليها ملايين الأشخاص”.
وأضاف: “كان من الممكن منع حجم هذا الانتهاك وتأثيره لو تم اتخاذ الإجراءات الأمنية الكافية”.
تم تخفيض الغرامة المقترحة البالغة 45 مليون جنيه إسترليني إلى 14 مليون جنيه إسترليني بعد أن اقترحت شركة كابيتا أنها أدخلت تحسينات على أمنها السيبراني، وقدمت الدعم للأشخاص المتأثرين وتفاعلت مع الجهات التنظيمية الأخرى والمركز الوطني للأمن السيبراني (NCSC).
وقال تريفور ديرينج من شركة Illumio للأمن السيبراني: “إن تحميل الشركات المسؤولية المالية عن فشل حماية البيانات أمر جيد”.
“إنها ترسل رسالة إلى السوق مفادها أن المنظمين جادون ويخبرون الضحايا أن بياناتهم المسروقة مهمة.”
في وقت سابق من هذا العام، تعرضت شركة التجزئة Co-op لاختراق حيث سُرقت تفاصيل جميع عملائها البالغ عددهم 6.5 مليون تقريبًا.
وجاء ذلك من بين هجمات إلكترونية رفيعة المستوى أخرى استهدفت ماركس آند سبنسر وهارودز وجاكوار لاند روفر.
وفي يوم الثلاثاء، أكد مركز NCSC أن هناك زيادة في الهجمات الكبيرة على المستوى الوطني هذا العام.
جاء ذلك في الوقت الذي كتبت فيه الحكومة إلى رؤسائها في جميع أنحاء البلاد تنصحهم بتدوين خطط الطوارئ الخاصة بهم على الورق، في حالة فقدان الوصول إلى أجهزة الكمبيوتر الخاصة بهم في حالة اختراق.
