Das britische Outsourcing-Unternehmen Capita gab am Mittwoch bekannt, dass es eine Einigung mit der britischen Datenschutzbehörde erzielt habe und zu einer Geldstrafe von 14 Millionen Pfund (ca. 18,7 Millionen US-Dollar) verurteilt worden sei, weil es bei einem Cyberangriff im Jahr 2023 personenbezogene Daten nicht ausreichend geschützt habe. Der Vorfall, der durch eine Sicherheitslücke auf einem Capita-Server verursacht wurde, legte die personenbezogenen Daten von rund 6,7 Millionen Menschen offen und verursachte einen geschätzten finanziellen Verlust von bis zu 20 Millionen Pfund.

Laut einem Bericht des britischen Information Commissioner's Office (ICO) deckte Capita bei dem Vorfall mehrere Sicherheitsmängel auf, darunter unzureichende Maßnahmen zur Verhinderung von Netzwerkprivilegienerweiterungen, unberechtigter lateraler Bewegungen und mangelnder Reaktion auf Sicherheitswarnungen. Der britische Information Commissioner John Edwards betonte: „Unternehmen jeder Größe müssen proaktive Maßnahmen zum Schutz ihrer Daten ergreifen.“ Capita-CEO Adolfo Hernandez erklärte, das Unternehmen sei nach langen Gesprächen mit dem ICO zufrieden, die Angelegenheit gelöst zu haben, seine Cybersicherheitsmaßnahmen verstärkt und ein hochmodernes Schutzsystem eingerichtet zu haben.

Nach Datenschutzverletzungen bei Unternehmen wie Marks & Spencer, Co-op und Jaguar Land Rover hat die behördliche Kontrolle zugenommen. Der Leiter des britischen National Cyber Security Centre (NCSC) stellte am Dienstag fest, dass sich die Zahl der „sehr bedeutenden“ Cybervorfälle in Großbritannien im Vergleich zum Vorjahr verdoppelt habe, was die Dringlichkeit des Datenschutzes weiter unterstreiche. Capita gab in einer Erklärung bekannt, dass es für 2025 mit einem freien Cashflow zwischen 59 und 79 Millionen Pfund rechnet, was höher ist als bisher erwartet, hält aber an anderen jährlichen und mittelfristigen Zielen fest.