ИТ-компания выплатила миллионы за утечку информации

Индийская ИТ-компания Infosys, пострадавшая от утечки информации, согласилась выплатить 17,5 млн долларов для урегулирования нескольких коллективных исков в США.

Инцидент ИБ произошел два года назад у ее дочерней компании в США, Infosys McCamish Systems, предоставляющей программное обеспечение в сфере страхования. Хакеры получили несанкционированный доступ к системам компании и зашифровали их с помощью программы-вымогателя. В результате инцидента ИБ произошла утечка информации: были скомпрометированы персональные данные более 6 млн человек. В частности, утечка информации данных затронула около 57 000 клиентов Bank of America.

За кибератаку взяла на себя ответственность группа вымогателей LockBit, заявив, что зашифровано более 2000 корпоративных систем, а также сообщила, что Infosys McCamish Systems предложила выкуп в размере $50 000 за украденные данные, но этого оказалось недостаточно.

Cкомпрометированные данные включали номера социального страхования, даты рождения, медицинскую информацию, адреса электронной почты, пароли, номера водительских прав, информацию о финансовых счетах и платежных картах, номера паспортов и номера военных удостоверений США.

Компания отчиталась об инциденте ИБ и утечке информации на фондовой бирже в апреле прошлого года, сообщив, что выявила корпоративных клиентов, к чьим данным был получен несанкционированный доступ, и что McCamish уведомит своих затронутых клиентов и будет работать с ними.

Однако эти шаги не избавили компанию от коллективных исков. В одном из них утверждалось, что компания не приняла необходимых мер кибербезопасности для защиты персональных данных клиентов и подвергла их киберрискам, таким как разные виды мошенничества.

Также в иске говорилось, что компания не уведомила своевременно об инциденте ИБ пострадавших клиентов, а также не проинформировала о подробностях инцидента, использованных уязвимостях и мерах по исправлению ситуации, что помогло бы смягчить ущерб.