- Capitaに巨額の4,500万ポンドが科されましたが、自主的な和解により1,400万ポンドに減額されました
- この罰則は、財務情報が漏洩したデータ侵害を受けてのものです
- 英国の機関は、一連の著名なランサムウェア攻撃の標的となっています
英国最大のアウトソーシング、コンサルティング、デジタルサービス企業であるCapitaに、セキュリティ不備により1,400万ポンド(1,870万ドル)の罰金が科されました。これは情報コミッショナー事務局(ICO)によって科された中で最大級の罰金の一つです。
この罰金は、2023年に発生したランサムウェア攻撃で600万人以上の情報が漏洩したデータ侵害を受けてのものです。英国の組織は一連の著名なランサムウェア攻撃の後、厳しい監視下に置かれており、M&S、ハロッズ、ジャガー・ランドローバーなどが被害者となっています。
「これほど多くのサイバー攻撃が話題となる中、私たちのメッセージは明確です。組織の規模にかかわらず、すべての組織は人々のデータを安全に保つために積極的な対策を講じなければなりません」と、英国情報コミッショナーのジョン・エドワーズ氏は述べました。
不十分な安全対策
この侵害で個人情報が漏洩し、氏名、生年月日、住所に加え、カード番号やCVVなどの財務情報も含まれていました。これにより、影響を受けた人々は個人情報の盗難だけでなく、クレジットカード詐欺や窃盗のリスクにもさらされています。
Capitaは、特権昇格やネットワーク内での不正な横移動を防ぐための十分な安全対策を講じておらず、セキュリティアラートへの対応も十分に効率的ではありませんでした。
「Capitaは、数百万人から託されたデータを保護する義務を果たしませんでした。この侵害の規模と影響は、十分なセキュリティ対策が講じられていれば防げたはずです」とエドワーズ氏は続けました。
Capitaは当初、「顧客、取引先、または同僚のデータが漏洩した証拠はない」と報告していました。しかし、その後、同社および年金子会社のデータが流出し、Capitaのスタッフ、顧客、提携組織に関する情報が含まれていたことが明らかになりました。
この罰金は自主的な和解によるもので、規制当局が当初提案した巨額の4,500万ポンド(6,000万ドル)から大幅に減額されています。
CapitaのCEO、アドルフォ・ヘルナンデス氏は、罰則を受けてこの声明を発表しました;
「私がCEOに就任したのは攻撃の翌年ですが、サイバーセキュリティ改革を加速させ、新たなデジタルおよびテクノロジーリーダーシップのもとで大規模な投資を行いました。その結果、当社のサイバーセキュリティ体制は大幅に強化され、高度な防御策を構築し、継続的な警戒の文化を根付かせました。」
「過去2年間にわたるICOとの長期的な対話を経て、この問題を終結させ、本日の和解に至ったことを嬉しく思います。Capitaのチームは、顧客、従業員、そして社会全体の利益のために、グループ変革の道のりに引き続き全力で取り組んでいます。」
出典:The Record
GoogleニュースでTechRadarをフォローし、 お気に入りの情報源として追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でご覧いただけますし、WhatsAppでも定期的に最新情報を受け取ることができます。
