ICO je izdao novčanu kaznu u iznosu od 3 milijuna funti u jeku sigurnosne propusta koji su doveli do značajnih poremećaja NHS kupaca u napad na ransomware
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 27. marta 2025. 0:01
Ured za komu kojojr (ICO) ima danas kaznu natpisanu kompjutersku softversku grupu – sada poznata kao Oneedaded – 3,07 miliona funti za Cyber sigurnosne propuste koji su pogoršali utjecaj napada za rins RANSOMWARE u organizaciju.
Cyber Attack, koji se dogodio u avgustu 2022. godine, vidio je usluge naprednih kupaca – uključujući NHS i druge pružatelje zdravstvenih usluga – opsežno poremećene kada su izgubili pristup svojoj platformi za upravljanje Adastri Kliničkom pacijentom.
Jedna od tijela koja su se u to vrijeme oslanjala na Adastri bila je usluga fronte 111. Ostali dijelovi zdravstvene usluge pogođeni su ambulantni otpremi, hitni recepti, van radne službe pacijenata i preporuke.
ICO je rekao da je napad, koji je započeo s korisničkim računom koji nije imao ovlaštenja za multifaktore (MVP) omogućena, vidio je da su podaci od 79.404 ljudi ukradeni. Među tim podacima bili su detalji o tome kako steći pristup svojstvima 890 pojedinaca koji su primali njegu kod kuće.
Regulator je zaključio da na snazi zdravstvena i briga nije imala odgovarajuće tehničke i organizacione mjere koje bi zajamčile sigurnost svojih IT sistema, ističući praznine ne samo u MVP-u, već i u skeniranju ranjivosti i zakrpanju.
“Sigurnosne mjere napredne podružnice pale su ozbiljno kratko od onoga što bismo očekivali od organizacije koja je u mnogim rasporedom osjetljivih podataka u mnogim njenim sustavima značila da bi hakeri mogli dobiti pristup,” rekao je da su mušari osjetljivi lični podaci “, rekao je da je riječ o osjetljivim osobnim podacima”, rekao je da je navodi da je riječ o osjetljivim osobnim podacima “, rekao je u riziku,” rekao je da je nazovite informativni povjerenik John Edwards.
“Ljudi nikada ne bi trebali razmišljati o tome da li su njihovi medicinski zapisi u sigurnim rukama. Da bi se koristilo pouzdano, oni moraju vjerovati da svaka organizacija koja ga unosi u kontakt sa svojim osobnim podacima – da ga pošalje u ime drugih – ispunjava njegove zakonske obveze da bi ga zaštitile”, dodaje ga za zaštitu.
Pozivam sve organizacije kako bi osigurali da svaka vanjska veza bude osigurana MFA-om danas kako bi zaštitila javnost i njihove osobne podatke – ne postoji izgovor za napuštanje bilo kojeg dijela vašeg sustava ranjivo John Edwards, Povjerenik za informacije
“S cyber incidentima u svim sektorima, moja odluka danas je podsjećanje da organiziraju da će se navoziti svake organizacije da se svaka vanjska veza bude učvršćena za zaštitu javnosti i njihovih osobnih podataka – ne postoji izgovor za ostavljanje bilo kojeg dijela vašeg sistema ranjivo”, rekao je.
Kazna – što je otprilike polovina u početku predloženih – označava prvo za ICO, jer nikada prije nije naplatio takvu kaznu na procesoru podataka u okviru Zakona o zaštiti podataka u Velikoj Britaniji.
Njegov značajno smanjenje rezultat je niza faktora, uključujući reprezentacije koje su izvršene napredovanjem o napretku koji je napravio i proaktivni angažman organizacije u cijelom incidentu, koji je uključivao punu saradnju sa nacionalnim Cyber sigurnosnim centrom (NCA), i NHA), a NHS-u.
ICO i napredni sada su postigli dobrovoljno naselje, kojim napredni priznaje odluku o smanjenju novčane kazne i isplatit će konačno rješenje bez žalbe.
Edwards je rekao da je ovo naselje bilo dobrodošlo i pružilo regulatornu sigurnost bez potrebe da se na žalbi pristupe više troškova i kašnjenja povezanih s žalbom.
ICO je upozorio druge da moraju preuzeti proaktivnije korake za procjenu i ublažavanje poznatih faktora rizika koji omogućavaju bandi na ransumware-u poput Lockbit-a da s lakoćom upravljaju svojom zločinačkom poduzećem. Oni uključuju implementaciju MVP-a prema zadanim postavkama i bez izuzetka i radeći više rada za procjenu ranjivosti i popraviti ih na pravovremenije.
Napredni portparol rekao je: “Ono što se dogodilo preko dva i pol godine je potpuno žalosno. Uz ankete za prijetnju koji rade sa sve većom sofisticiranom, na svim je poslovima kontinuirano ojačano.
“Izveštavali smo incidentu ICO-a u avgustu 2022. godine i sa zadovoljstvom videći da je ovo pitanje zaključilo. Naš fokus ostaje nepokoran na podršku našim kupcima kako se kreću na brzo razvijajući tehnološki pejzaž, osiguravajući da postignu svoje strateške ciljeve rasta i operativne ciljeve efikasnosti.”
Pročitajte više o prekršajnom menadžmentu i oporavku
NHS traži od dobavljača da se prijave u cyber saveznicu
Napisao: Alex Scroxton
Provedba Google Cloud MVP-a susreće se sa odobrenjem
Napisao: Alex Scroxton
ICO i NCA potpisuju MUE za pružanje zajedničke podrške za žrtve cyber kriminala
Napisao: Caroline Donnelly
Nova Qilin taktika A ‘Bonus multiplikator’ za ransomware haos
