Capita böter 14 miljoner pund för cyberattack som påverkade miljoner

The UK’s data watchdog has fined outsourcing firm Capita £14m after the personal data of 6.6 million people was stolen in a cyber-attack.The Information Commissioner’s Office (ICO) said Capita ”failed to ensure the security of processing of personal data which left it at significant risk”.The fine was originally set at £45m but reduced after discussions between Capita and the watchdog.Capita’s boss Adolfo Hernandez sa att företaget var ”nöjd med att ha avslutat denna fråga och nått dagens uppgörelse”. Han sa att företaget hade ”enormt stärkt” sin cybersäkerhet motståndskraft och var vigilant.capita tillhandahåller professionella och outsourcingtjänster inom ett antal olika områden för den offentliga och privata sektorerna. Det gjorde 2,4 miljarder pund i intäkter förra året, enligt den senaste årsrapporten. Efter hacket i mars 2023 dök det upp Capita hade lämnat en pool med data som inte var säkerhet. Information som uppenbarligen innehöll Capita -data – inklusive hemadresser och passbilder – började cirkulera på den mörka webben. ICO sa att finansiella data hade varit stolade, och i vissa fall hade det varit mer än vad som har varit mer än att ha hackat. Pensionssystem och 325 av dem påverkades. ”Capita misslyckades i sin skyldighet att skydda den data som har anförtrotts av miljoner människor,” sade informationskommissionär John Edwards. ”Skalan på detta överträdelse och dess inverkan kunde ha förhindrats om de hade tillräckliga säkerhetsåtgärder funnits.” Den föreslagna böterna på 45 miljoner pund togs ner till £ 14 miljoner efter att Capita hävdade att det hade gjort förbättringar av dess cybersäkerhet, erbjöd stöd för människor som drabbats och engagerade med andra regulatorer och National Cyber ​​Security Center (NCSC). Tidigare i år drabbades återförsäljaren Co-op av ett hack där detaljerna i alla sina ungefär 6,5 m-kunder stal. Detta kom bland andra högprofilerade cyberattacker till M&S, Harrods och Jaguar Land Rover. På tisdagen bekräftade NCSC att det hade ökat nationellt betydande attacker i år. Det kom när regeringen skrev till chefer runt om i landet och rådde dem att få sina beredskapsplaner skrivna ner på papper, om de tappar tillgången till sina datorer i ett hack.