Інтернет-провайдер оштрафований на £400 000 після хакерської атаки з витоком даних клієнтів



Про злом з подальшою крадіжкою персональних даних 150 000 клієнтів британського інтернет-провайдера TalkTalk стало відомо восени 2015 року. Через рік британський регулятор в області захисту інформації (Information Commissioner's Office, ICO) виписав компанії рекордний штраф у розмірі £400 000 (болл 30 млн рублів) за недоліки в системі безпеки, які і дозволили хакерам провести таку велику атаку.

Як заявила керівник ICO Елізабет Денам (Elizabeth Denham), у разі TalkTalk мова йшла про нехтування базовими принципами забезпечення інформаційної безпеки.

«Цей рекордний штраф служить попередженням іншим компаніям. Вони повинні зрозуміти, що захист даних, це не питання ІТ-департаменту, а завдання вищого керівництва. Працювати в цьому напрямку треба не заради виконання вимог регуляторів, а з почуття відповідальності перед своїми клієнтами».
Як з'ясувалося в ході розслідування, причиною витоку даних стало використання застарілого софта для роботи з базами даних — воно збереглося в інфраструктурі компанії з 2009 року, коли TalkTalk придбала конкуруючого провайдера Tiscali, який і використовував ці інструменти. В результаті хакери змогли отримати доступ до даних користувачам за допомогою простих SQL-ін'єкцій на трьох вразливих веб-сторінках.

Розслідування виявило проблеми в реалізації базових заходів інформаційної безпеки, зокрема співробітники оператора не встановлювали патчі для вже відомих вразливостей в використовувався ними софті. В результаті зловмисники змогли легко проникнути в мережу.

TalkTalk опублікувала заявление, в якому заявила, що з самого початку поводилася «відкрито і чесно» з клієнтами та представниками влади:

За останній рік дев'ять з десяти великих британських компаній були зламані, при цьому в разі атаки на TalkTalk ми з самого початку прийняли рішення діяти відкрито і чесно по відношенню до наших клієнтів. Це дало їм можливість захистити себе найкращим чином, і ми переконані, що обраний підхід був вірним для клієнтів і нашого бізнесу.
Проблеми компанії не обмежилися рекордним штрафом — після новин про те, що протягом кварталу після кібератаки вона втратила 101 000 клієнтів, а виручка скоротилася на £80 млн, ціна акцій TalkTalk також впала на 11%

Ускладнити проведення кібератак, запобігти масштабні витоки і пом'якшити наслідки інцидентів інформаційної безпеки можна з допомогою використання спеціалізованих засобів захисту — наприклад, за допомогою нового програмно-апаратного комплексу MaxPatrol SIEM LE.

Дізнатися про основні характеристики цього продукту, його переваги, а також про те, як використовувати цей комплекс для виявлення інцидентів ІБ в реальному часі, можна буде 13 жовтня о 14:00 на безкоштовному вебінарі Максима Прахова, менеджера з продуктового маркетингу Positive Technologies.

Зареєструватися для участі у вебінарі можна тут: www.ptsecurity.com/ru-ru/research/webinar/115214
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.