ICO

Selon le blog BushidoToken (référence fournie), l’ICO a sanctionné Capita d’une amende de 14 M£ à la suite d’une attaque BlackBasta en mars 2023 ayant compromis plus de 6 millions d’enregistrements, pour un coût de remédiation pouvant atteindre 20 M£. L’analyse met en lumière des failles systémiques (alertes manquées pendant 58 heures, SOC sous-doté, segmentation AD insuffisante, recommandations de tests d’intrusion non mises en œuvre) et en tire des enseignements concrets pour les équipes sécurité. ...

Selon BleepingComputer, l’Information Commissioner’s Office (ICO) au Royaume‑Uni a infligé une amende de 14 M£ (18,7 M$) à Capita, à la suite d’une fuite de données survenue en 2023 qui a exposé les informations personnelles de 6,6 millions de personnes. Capita, fournisseur de services de processus métiers pilotés par les données, est sanctionné pour un incident de violation de données ayant touché un large volume de personnes. L’autorité de protection des données britannique estime la gravité suffisante pour imposer une amende notable. ...