英國最大外包公司因勒索攻擊損失1.75億元，股價大跌

英國外包巨頭Capita披露，為處理3月遭遇的勒索軟件攻擊事件，預計將花費1500萬-2000萬英鎊，近一個月來該公司股價已大幅下跌超17%。

5月11日消息，英國外包巨頭Capita在今年3月遭遇勒索軟件攻擊。該公司昨日表示，應對此次事件可能將花費高達2000萬英鎊（約合人民幣1.75億元）。

根據Capita的聲明，這些成本包括“專家服務費、恢復與補救成本及加強對Capita網絡安全環境的投資。”

Capita表示，此次攻擊被公司安全團隊阻斷后“得到顯著控制”，但“客戶、供應商和內部員工的數據”可能已經被盜。

Black Basta勒索軟件團伙宣布對此次攻擊負責。該團伙已經將Capita列入受害者名單，并公布了明顯竊取自該公司的數據，包括家庭住址和護照照片。

但上周晚些時候，Capita突然從受害者清單中消失。這通常代表受害者要么正在與黑客團伙談判，要么已經支付了贖金以取消數據發布。Capita沒有就此事回應置評請求。

由于網站已無法訪問，所以目前無法確認，Capita是否仍在Black Basta網站上“展示”。許多勒索軟件團伙的網站都會突然離線，這是正常現象。

該公司在聲明中表示，“Capita已經采取一系列措施，以恢復并保護受影響服務器資產所涉及的客戶、供應商和內部員工數據，并補救因此次事件引起的所有問題。”

在受事件影響的客戶中，英國養老金監管局已經向國內數百家養老基金致函，要求他們檢查客戶的數據是否通過Capita失竊。

公司承認發生數據泄露，但未透露具體情況

今年4月，Capita就勒索事件向英國監管新聞服務（注：類似于我國的上市公司公告）提交初步聲明，稱“沒有證據表明有客戶、供應商或內部員工的數據遭到泄露。”

該公司后來澄清稱，隨著對事件的進一步分析，可能會發現相關證據：“我們的調查尚未證實有客戶、供應商或內部員工數據遭到泄露的任何證據。”

5月10日，Capita又表示“公司現在了解到，根據自身與第三方供應商的取證結果，有不足0.1%的服務器資產發生了數據泄露。”

Capita采用服務器資產規模的披露方式，明顯不符合行業內的失竊數據描述標準。該公司沒有透露黑客具體竊取到多少GB數據，也沒有公開受到影響的客戶、供應商和內部員工數量。

Capita的股價已經從3月30日（首次披露攻擊事件的前一天）的高位38.64英鎊下跌超17%，下探至昨天收盤的32.98英鎊。

該公司在聲明中指出，盡管“預計此次網絡事件將產生約1500萬至2000萬的特殊成本”，但其“基本交易業績仍然符合預期”。

目前尚不清楚Capita公司是否會因違規事件而面臨監管介入。Capita表示，“正在與所有相關監管機構及其客戶、供應商和內部員工密切合作，向受影響的各方發出通知，并采取一切必要措施以解決此次事件。”