Восстановление после программы-вымогателя Hackney Council стоило более 12 млн фунтов стерлингов
Местный орган власти в Лондоне был вынужден потратить более 12 миллионов фунтов стерлингов (почти 840 млн рублей) за один финансовый год, чтобы оправиться от разрушительной атаки программы-вымогателя.
Атака в октябре 2020 года привела к тому, что через несколько месяцев на сайте утечки группы были опубликованы конфиденциальные данные местных жителей и сотрудников совета.
Примерно через два года после атаки Hackney Citizen сообщили, что восстановление данных, замена поврежденных систем и перенос незавершенных работ, включая поиск земли для сделок с недвижимостью, коммерческую ставку и муниципальные налоговые платежи, обошлись совету в миллионы долларов. В отчете также подробно указано об огромных тратах на ИТ-консультации (444 000 фунтов стерлингов). На восстановление систем было потрачено 152 000 фунтов стерлингов.
Сама кибератака вынудила сотрудников совета полагаться на ручку и бумагу, вывела из строя принтеры в местных библиотеках и привела к краже данных «большого числа» людей, чьи пособия были обработаны в период с июля по октябрь 2020 года.
Главный консультант по решениям OpenText Security Solutions Мэтт Олдридж утверждает, что органам государственного сектора необходимо не только внедрить правильные процессы и технологии для снижения киберрисков, но и сосредоточиться на собственном персонале.
Он прокомментировал киберинцидент:
«Чтобы снизить риск будущих атак и повысить киберустойчивость, очень важно обеспечить надлежащую подготовку персонала для предотвращения нарушений и регулярную проверку их навыков. Участвуя в обучении по вопросам безопасности, сотрудники могут научиться сообщать о возможных угрозах безопасности, следовать соответствующим ИТ-политикам и соблюдать любые применимые правила конфиденциальности данных и соответствия требованиям.
Возможность отрепетировать различные типы сценариев реагирования на нарушения и восстановления также имеет ключевое значение, особенно для крупных или сложных организаций, где критически важные процессы могут работать в крайне неблагоприятных условиях».
Видимость и контроль конечных точек являются основой, на которой должна строиться эффективная безопасность. Если вам требуется помощь с обеспечением информационной безопасности вашего бизнеса, обращайтесь к нам. Мы подберем подходящие продукты безопасности, проведем необходимые аудиты и поможем надежно защититься от программ-вымогателей и других киберугроз.
