🚨 Юридическая фирма DPP Law Ltd, специализирующаяся на уголовном праве и делах против полиции, была оштрафована на £60,000 за несанкционированный доступ к личным данным своих клиентов. Атака произошла в 2022 году, когда хакеры взломали её сеть и украли более 32 ГБ данных.
💻 Фирма узнала об этом инциденте, когда Национальное агентство по борьбе с преступностью (NCA) связалось с ними и сообщило, что данные клиентов были опубликованы в даркнете.
⚖️ Решение ICO: Информационная комиссия Великобритании (ICO) заявила, что DPP не сочла утрату доступа к личным данным нарушением безопасности, и не сообщила о происшествии в течение 43 дней, в то время как согласно закону это нужно было сделать в течение 72 часов.
📊 Комментарий ICO: Энди Керри, директор по расследованиям ICO, отметил, что штраф должен послужить предупреждением для всех организаций, что защита данных является обязательным требованием закона, а не опцией. Нарушения в вопросах безопасности несут серьёзные последствия. Он подчеркнул, что расследование показало недостатки в практике безопасности DPP, которые привели к утечке данных.
🔐 Обстоятельства атаки: Атака произошла, когда почтовый сервер DPP перестал работать, и сотрудники не могли получить доступ к корпоративной сети. Внешний ИТ-поставщик сообщил, что это был случай вымогательства (ransomware), несмотря на отсутствие требований по выплате. Позже было установлено, что злоумышленники использовали удалённый доступ через устаревший административный аккаунт системы управления делами, который имел полные административные права.
📂 В результате расследования выяснилось, что среди украденных данных были судебные материалы, PDF-документы, фотографии и видео, в том числе записи с полицейских камер, связанные с клиентами фирмы и экспертами, которые должны были давать показания.
⚖️ Ответственность и последствия: Пять человек подали иски против фирмы за профессиональную халатность, в том числе трое клиентов, чьи данные были украдены, заявив, что они испытали стресс, шок и беспокойство.
🔍 После атаки: DPP перенесла все свои системы управления делами, учётные записи и почту на нового хостинг-поставщика. Были направлены уведомления пострадавшим клиентам. В фирме признали, что они были полностью зависимы от сторонних подрядчиков и подчеркнули, что внутренняя ИТ-функция была недостаточно развита.
🔒 Подтверждение безопасности: Несмотря на сотрудничество с расследованием и наличие сертификатов безопасности, таких как Cyber Essentials и Lexcel, ICO подчеркнуло, что эти меры не являются смягчающим фактором, так как они должны были быть реализованы ещё раньше.
You might also like
More from Даркнет
🕵️♂️ Prodaft предлагает криптовалюту за даркнет-аккаунты: разведка нового поколения
омпания в сфере киберразведки Prodaft запустила нестандартную инициативу под названием SYS, в рамках которой покупает аккаунты на пяти известных даркнет-форумах. …
🕵️ Обзор Russian Market — одного из крупнейших даркнет-рынков краденых данных
📍 Что такое Russian Market?Russian Market (иногда пишется как Russian Markat) — один из самых известных даркнет-маркетов, действующий с 2019 …
🔴 Разоблачение сети по распространению материалов о насилии над детьми в даркнете
🕵️♂️ Сетевые расследования привели к аресту турецкого гражданина, связанного с международной преступной сетью 🚨 В результате нескольких месяцев интенсивной работы экспертов …
