18.09.2019  Новости, Безопасность, Государство и ИТ, Итоги и тенденции, Рейтинги, исследования, События

Чикагская компания по торговле ценными бумагами была оштрафована на 1,5 млн. долларов США за неисполнение отраслевых стандартов по защите конфиденциальных данных. По мнению экспертов Zecurion, причиной инцидента стал недостаток организационных мер защиты информации. Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комиссия, именно несоблюдение компанией мер для обеспечения кибербезопасности стало причиной крупной утечки данных в 2018 году, в результате которой злоумышленникам удалось похитить у клиентов PCI около 1 миллиона долларов США. Тогда, один из системных администраторов компании стал жертвой фишинга. Также, федеральная комиссия в своем заявлении раскритиковала PCI за то, что компания слишком поздно сообщила своим клиентам о взломе и не успела оперативно отреагировать на инцидент. Помимо требования возместить клиентам 1 миллион долларов похищенных средств, комиссия дополнительно оштрафовала PCI на 500 000 долларов «за халатное отношение к безопасности и допущение возможности инцидента». Таким образом, чистый убыток компании от утечки данных составил 1,5 миллиона долларов США. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, предотвратить подобные инциденты одними только техническими мерами недостаточно, со стороны компаний ... читать далее.