Kæmpebøde til bank for dårlig it-sikkerhed

Den amerikanske bank Capital One flyttede store dele af deres systemer over på Amazons sky, AWS, hvorefter over 100 millioner bankkunder fik kompromitteret deres personlige oplysninger i et hackerangreb. USAs myndigheder har nu vurderet at det skete med så ringe fokus på sikkerheden fra bankens side, at de selv er ansvarlige for overfaldet og skal betale en halv milliard kroner i bøde. AWS er tilsyneladende ikke blevet tillagt en del af ansvaret. Se mere i Computerworld. Surt at blive udsat for et hackerangreb og så oven i at få en bøde. Bare fordi man ville spare lidt på it-driften. Nu må vi så se om der også kommer nogle millioner private søgsmål mod Capital One.

Det er ganske interessant at ofret for en forbrydelse kan idømmes en bøde. Jeg håber, det også udvides til at virksomheder, der lader sig presse til at betale løsesum (som noget antyder at Garmin gjorde i sidste måned) og dermed være med til at finansiere kriminelle aktiviteter kan få en bøde.

Som en god begyndelse (jeg ville gerne have skrevet fortsættelse, men begyndelse er vist desværre mere sandt) af EUs kamp mod cyberkriminelle har EUs ministerråd vedtaget sanktioner mod 3 organisationer og 6 personer involveret i hacking, informationstyveri og spredning af virus i Rusland, Kina og Nordkorea. Se omtalen i The Register.