总部位于英国的业务流程外包和专业服务公司 Capita 周三表示，由于最近的网络安全事件，它预计将产生大约 1500 万英镑（1900 万美元）至 2000 万英镑（2500 万美元）的成本，但它没有澄清这是否包括支付给黑客的赎金。

事件于 3 月 31 日曝光，当时 Capita 表示正在经历一起造成中断的重大 IT 事件，但该公司直到 4 月 3 日才确认原因是网络攻击。

Capita 最初表示，没有证据表明客户或其他信息遭到泄露，但证实文件于 4 月 20 日从其系统中被盗，几天前名为 Black Basta 的勒索软件组织开始泄露据称从该公司窃取的数据。

泄露的文件包括个人和财务信息，黑客显然希望为其找到买家。

Capita 是英国最大的商业外包供应商之一，其服务被政府使用。

在关于网络安全事件的最新更新中，该公司表示，它确定数据被盗的服务器资产不到 0.1%——该公司此前表示，4% 的服务器受到影响。

该公司表示：“Capita 已采取广泛措施来恢复和保护受影响服务器资产中包含的客户、供应商和同事数据，并补救由此事件引起的任何问题。”

它补充说，“Capita 预计将承担与网络事件相关的大约 1500 万至 2000 万英镑的额外成本，包括专家专业费用、恢复和补救成本以及加强 Capita 网络安全环境的投资。Capita 还采取了进一步措施，以确保其 IT 基础设施的完整性、安全性和保障性，以巩固其持续的客户服务承诺。”

目前尚不清楚这笔金额是否还包括向网络犯罪分子支付的赎金，但有证据表明该公司已与攻击者达成协议。

SecurityWeek联系该公司时，该公司拒绝提供澄清。在最近的一次网络研讨会上，投资者也没有得到明确的答案，但回应的措辞方式表明已经达成和解。

此外，黑客从他们的泄密网站上完全删除了该公司的名称，并且在研究员 Kevin Beaumont 联系他们时拒绝回答任何问题。

组织支付大量资金以应对勒索软件攻击的情况并不少见。加利福尼亚州圣贝纳迪诺县治安部门最近承认，它支付了110 万美元来解决针对其网络的勒索软件攻击。

参考链接：securityweek.com/capita-says-ransomware-attack-will-cost-it-up-to-25-million/