1. 首页
2. 新闻资讯
3. 安全资讯
4. 英国最大外包公司因勒索攻击损失1.75亿元，股价大跌

英国最大外包公司因勒索攻击损失1.75亿元，股价大跌

发布日期：2023-05-12

5月8日消息，外媒TechCrunch获悉，英国外包巨头Capita大量数据暴露在互联网上，持续时间长达7年。此前数周前，该公司还承认发生了一起可能影响客户的数据泄露事件。
一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶，Capita公司已经在上周实施了保护措施。
这位研究人员表示，此AWS存储桶自2016年以来一直暴露在互联网上，其中存放着约3000个文件，总大小为655 GB。存储桶未设置任何密码，因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare，也捕捉到了这个公开云存储桶的详细信息。
根据媒体看到的文件名样本，暴露的数据包括软件文件、服务器镜像、大量Excel电子表格、PowerPoint演示文稿以及文本文件。这位安全研究人员还表示，其中一个文本文件中包含Capita某个系统的具体登录信息；另外，从某些文件名中可以看到，直到今年还有数据被上传到这个暴露在外的存储桶内。
目前还不清楚这些文件中是否涉及Capita客户的数据，英国国家卫生服务局（NHS）和就业与养老金部（DWP）都是Capita的机构客户。这位安全研究人员还提到，“我猜其中一些内容不该在网上公开，因为他们在发现后就关闭了存储桶。”
Capita在4月下旬收到了数据泄露警报，并在当周之内就将存储桶保护了起来。上报Capita违规问题的这位安全研究人员表示，虽然暴露的存储桶被及时关闭，但该公司并没有自己的负责任披露计划或专门的安全联络员。
Capita公司发言人Elizabeth Lee在声明中称，这个未受保护的存储桶内存放着“发行说明和用户指南等信息，按照标准行业惯例，这些信息通常会与软件版本共同发布。”除此之外，她拒绝回答其他问题。

一个月前曾遭遇勒索数据泄露事件

研究人员表示，他认为这起事件与今年3月底Black Basta勒索软件团伙发动的Capita网络攻击无关。该事件的影响范围尚不明确，Capita上个月只承认发现了“有限的数据泄露”证据，可能涉及“客户、供应商或内部同事的数据。”
TechCrunch看到的攻击泄露数据样本包括银行账户详情、护照照片和驾照，以及申请学校工作的教师个人数据。据英国《金融时报》报道，Capita已经向受托人承认，部分与养老金相关的数据“可能已遭泄露”。
Black Basta团伙尚未公开发布这些文件，也不清楚Capita公司是否支付了勒索赎金。

参考资料：thehackernews.com

标签： 数据泄露

上一篇：澳大利亚再发严重数据泄露事件，涉及800万用户个人信息

下一篇：达拉斯市遭勒索软件攻击，市政服务瘫痪

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件