Сотрудники американского банка Capital One Financial Corp. обращали внимание руководства на ряд проблем, в частности, на высокую текучесть кадров в подразделении, отвечающем за кибербезопасность, и невозможность должным образом установить программное обеспечение для выявления угроз и борьбы с ними до того, как компания подверглась масштабной хакерской атаке.
В последние годы в подразделении, отвечающем за кибербезопасность, менялись топ-менеджеры и другие сотрудники, пишет Dow Jones со ссылкой на осведомленные источники. По словам некоторых из них, в 2018 году подразделение покинули около трети сотрудников.
Как стало известно в прошлом месяце, Capital One пострадал от кибератаки, в результате которой осуществивший ее хакер получил доступ к персональным данным около 106 млн клиентов банка и лиц, подавших заявку на получение кредитных карт.
До того, как была обнародована новость об атаке, сотрудники компании уведомили внутренних аудиторов, департамент управления персоналом и топ-менеджеров о кадровых и других проблемах.
Качество работы, заключающейся в обеспечении кибербезопасности, частично зависит от способности компаний привлекать и удерживать квалифицированных специалистов. По словам источников Dow Jones, руководство банка регулярно оценивало уровень текучести кадров в отделе кибербезопасности.
В совершении атаки подозревается 33-летняя Пейдж Томсон, задержанная ФБР в Сиэтле в конце июля. Ей предъявлены обвинения во взломе системы защиты для получения доступа к данным клиентов банка, которые хранились в облачном сервисе Amazon.com.
Похищенные данные включали информацию, предоставленную клиентами и небольшими компаниями, которые подали заявку на получение кредитных карт Capital One в период с 2005 по 2019 год, в том числе адреса, даты рождения и сведения о доходах.
Согласно судебным документам, предоставленным прокурорами, Томсон также украла данные более чем 30 других компаний, образовательных учреждений и прочих организаций, при этом размер данных составляет несколько терабайт.
Томсон, которая остается под стражей, должна предстать перед судом для слушания по вопросу об освобождении под залог 22 августа.