🚨 Юридическая фирма DPP Law Ltd, специализирующаяся на уголовном праве и делах против полиции, была оштрафована на £60,000 за несанкционированный доступ к личным данным своих клиентов. Атака произошла в 2022 году, когда хакеры взломали её сеть и украли более 32 ГБ данных.
💻 Фирма узнала об этом инциденте, когда Национальное агентство по борьбе с преступностью (NCA) связалось с ними и сообщило, что данные клиентов были опубликованы в даркнете.
⚖️ Решение ICO: Информационная комиссия Великобритании (ICO) заявила, что DPP не сочла утрату доступа к личным данным нарушением безопасности, и не сообщила о происшествии в течение 43 дней, в то время как согласно закону это нужно было сделать в течение 72 часов.
📊 Комментарий ICO: Энди Керри, директор по расследованиям ICO, отметил, что штраф должен послужить предупреждением для всех организаций, что защита данных является обязательным требованием закона, а не опцией. Нарушения в вопросах безопасности несут серьёзные последствия. Он подчеркнул, что расследование показало недостатки в практике безопасности DPP, которые привели к утечке данных.
🔐 Обстоятельства атаки: Атака произошла, когда почтовый сервер DPP перестал работать, и сотрудники не могли получить доступ к корпоративной сети. Внешний ИТ-поставщик сообщил, что это был случай вымогательства (ransomware), несмотря на отсутствие требований по выплате. Позже было установлено, что злоумышленники использовали удалённый доступ через устаревший административный аккаунт системы управления делами, который имел полные административные права.
📂 В результате расследования выяснилось, что среди украденных данных были судебные материалы, PDF-документы, фотографии и видео, в том числе записи с полицейских камер, связанные с клиентами фирмы и экспертами, которые должны были давать показания.
⚖️ Ответственность и последствия: Пять человек подали иски против фирмы за профессиональную халатность, в том числе трое клиентов, чьи данные были украдены, заявив, что они испытали стресс, шок и беспокойство.
🔍 После атаки: DPP перенесла все свои системы управления делами, учётные записи и почту на нового хостинг-поставщика. Были направлены уведомления пострадавшим клиентам. В фирме признали, что они были полностью зависимы от сторонних подрядчиков и подчеркнули, что внутренняя ИТ-функция была недостаточно развита.
🔒 Подтверждение безопасности: Несмотря на сотрудничество с расследованием и наличие сертификатов безопасности, таких как Cyber Essentials и Lexcel, ICO подчеркнуло, что эти меры не являются смягчающим фактором, так как они должны были быть реализованы ещё раньше.
You might also like
More from Даркнет
🧠 ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ: ПРЕСТУПНИК ИЛИ СТРАЖ?
Репортаж из Тени — Киберотчёт 2025 📡 Киберпространство больше не арена. Это поле боя. ИИ вышел из лабораторий. Он теперь в уличных …
🕶️ ИИ, Автоматизация и Даркнет: как построить киберкатастрофу за 15 минут
🖤 Автор: Кибердарк🗓 28 апреля 2025⏱ 5 минут на прочтение — если, конечно, ты ещё не на шифровке Старые правила умерли.Раньше …
🧬 Q-Day приближается: США активируют квантовый арсенал с ChatGPT 5 на борту
🕶️DARKNET активирован: квантовая эра взламывает настоящее 💥 Пока искусственный интеллект уже штурмует корпорации и подменяет половину офисных крыс, квант остался в …
