在今天我们整理的资安日报新闻当中,有不少与勒索软体攻击事故相关,其中最值得留意的部分,就是发生在去年底云端服务业者Rackspace的资安事故,而在最近该公司向美国证券交易委员会(SEC)提出的季报资料里,透露他们损失的情形。
近期透过财报资料披露资安事故带来的损害情况,还有提供MFT档案传输系统MOVEit Transfer的IT业者Progress,
大型代管服务业者遭遇勒索软体事故,商誉受损之余,还要额外付出多大代价?根据最近Rackspace向美国政府提交的财报,他们去年为此总共花了5百万美元(相当于新台币1亿5898万元)。去年12月Rackspace近日向美国证券交易委员会(SEC)提报10-Q表单,当中提及今年1至9月支出5百万美元,起因就是2022年12月发生的勒索软体攻击,这些包含了进行事件调查、复原、法律等专业服务费用,以及当时协助客户回应所需的人力资源成本。若将这笔金额平均分摊,该公司对每一个受害用户须负担的费用,约为18.5万美元(新台币588.9万元)。
该公司也预期出险能得到540万美元的赔偿,但保险金入帐的时间可能会有所出入。由于不少客户向Rackspace提出诉讼,该公司处理此事的成本应该还会增加,但他们认为,这些诉讼对于其财务状况影响有限。
对此,该公司作出回应,指出这起资安事故发生于11月10日,他们当日就采取行动取得控制,仅造成极少数的业务中断。而对于是否真的收到骇客的投诉,SEC拒绝说明。