英国 IT 提供商因 2022 年勒索软件漏洞面临 770 万美元罚款
英国信息专员办公室 (ICO) 宣布了一项临时决定,对高级计算机软件集团有限公司 (Advanced) 处以 609 万英镑(774 万美元)的罚款,原因是该公司在 2022 年遭受勒索软件攻击时未能保护好数万人的个人信息。 Advanced 是英国国家医疗服务体系 (NHS) 签约的 IT 服务和托管供应商,于 2022 年 8 月 4 日遭到威胁行为者的攻击。 该事件影响了数百家公共和私人实体,包括 NHS 111 以及 Adastra、Caresys、Odyssey、Carenotes、Crosscare、Staffplan 和 eFinancials 等各种医疗保健产品。 此次泄密事件导致近 83,000 人的个人信息被泄露,其中包括 890 名接受居家护理人员的入院指导。 尽管所有受影响的人都已被告知并被警告采取行动降低风险,而且到目前为止,没有任何攻击数据在暗网上发布,但敏感数据泄露的潜在影响是巨大的。 “这一事件表明信息安全是多么重要。”英国信息专员约翰·爱德华兹表示,“失去对敏感个人信息的控制,会让那些别无选择只能信任医疗和护理机构的人感到痛苦。” 爱德华兹在谈到高级安全立场时补充道:“对于一个受信任处理大量敏感和特殊类别数据的组织来说,我们暂时发现其在此次事件之前的信息安全方法存在严重缺陷。” ICO 指出,实施基本措施(例如应用安全更新、启用多因素身份验证以及检查系统是否存在已知漏洞)对于保护敏感数据至关重要,所有组织都应遵循这些最低限度的步骤。 该临时决定的发布旨在提醒所有组织其安全义务以及一旦失败可能产生的后果。 但是770 万美元的罚款尚未实施,ICO 表示将等待 Advanced 的评论后再做出最终决定,因此罚款金额可能会发生变化。 如果Advanced无法提供令人信服的论据,且罚款仍为774万美元,则每位被曝光者的罚款将相当于93.3美元,与过去的类似事件相比,这个数字非常高。 消息来源:BleepingComputer,译者:YY; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文