极客网·网络安全5月10日 据报道,在2021年遭到网络攻击导致其业务系统瘫痪数周之后,英国最大的物业转易和服务商Simplify最终统计其遭受的损失高达730万英镑,业务终端时间长达四周。
Simplify表示,虽然保险公司赔付了大部分赔偿金,但该公司仍在估算与此次攻击有关的损失。
(资料图)
总部位于莱斯特的Simplify经营着六个产权转让品牌:Premier Property Lawyers、APL、DC Law、JS Law、Cook Taylor Woodhouse和GB Law。在截至2022年3月底的一年里,该公司完成了13.5万套住房的转让交易。
Simplify如何在网络攻击中损失数百万英镑?
这次网络攻击发生在2021年11月,作为应对措施,Simplify关闭了该公司的业务系统。这意味着成千上万购买或出售房产的客户无法完成交易,其中断时间长达四周。
随后的一项调查表明,Simplify一些现任和离职员工的个人信息在网络攻击中泄露,尽管没有任何的客户数据被盗,但一些心怀不满客户的律师对该公司提起了集体诉讼。
Simplify最新发布的年度报告表明,此次事件使该公司损失了730万英镑,其中一些资金用于聘请行业领先的网络响应团队。目前尚不清楚该公司是否为被盗数据支付了赎金。
尽管其报告指出,该公司最终从保险公司那里获得了680万英镑的赔偿,但这次攻击促使该公司与其资方进行了深入的对话,以确保该公司的长期资金和资本结构能够得到维护和保护。股东们随后又向该公司注资1500万英镑。
数据泄露的间接成本也很高,该公司无法像往常一样承接那么多的新业务。Simplify在这份报告中声称:“由此产生的系统恢复要求是,在大约10周的时间内大幅减少新受理的交易数量,这影响了我们在2021财政年度的交易,否则在这一财年将有望实现创纪录的交易量。”
在网络攻击发生之后,Simplify向英国许可转让人委员会(CLC)以及数据监管机构英国信息专员办公室(ICO)寻求建议,试图减轻泄露客户数据带来的有害影响。
该报告称,Simplify完全遵守了ICO要求的所有相关义务,以确保妥善处理由网络攻击造成的任何数据或信息丢失。
律师事务所成为网络罪犯的热门攻击目标
报道还称,网络攻击者对法律部门的攻击也正在上升。英国律师监管局在最近发布的一份关于网络犯罪的报告指出,受访的律师事务所有75%曾成为网络攻击者的目标。
这份报告解释说,在30起网络攻击案件中的23起案件中,英国的一些律师事务所的客户资金平均损失超过400万英镑。平均而言,针对保单的索赔为360万英镑,另外40万英镑则必须赔偿给客户。
数据丢失通常会给受害企业带来其他间接成本,例如一家公司在一次严重影响其系统运营的网络攻击后损失了价值约15万英镑的工时费用。
网络攻击问题已经到了十分严重的程度,以至于一些律师事务所正在设置网络“战争游戏”,练习如何应对网络攻击并减轻其后果。
澳大利亚Corrs Chambers Westgarth律师事务所TMT业务主管James North表示,该事务所定期进行这样的演习。他在接受英国《金融时报》的采访时说:“最近发生了很多非常重大的攻击事件。而行业组织的准备程度参差不齐。我们演习的时间可能只持续两到三个小时,而网络攻击的持续时间可能会长达两到三周。”