Pihak berkuasa perlindungan data U.K. telah mengeluarkan denda sementara lebih daripada £6 juta kepada pembekal NHS Advanced selepas mendapati bahawa syarikat tersebut gagal untuk mengamankan maklumat ribuan orang yang kemudian dicuri dalam serangan ransomware.

Dalam kenyataan, pejabat Pengerusi Maklumat U.K. (ICO) berkata bahawa mereka mengeluarkan denda tersebut setelah mendapati bahawa penjenayah Siber di sebalik serangan ransomware Ogos 2022 “pada awalnya mengakses beberapa sistem kesihatan dan penjagaan Advanced melalui akaun pelanggan yang tidak mempunyai pengesahan dua faktor.”

Serangan Siber ke atas Advanced menyebabkan gangguan meluas kepada perkhidmatan NHS di seluruh United Kingdom pada masa itu, menyebabkan masalah pada talian darurat NHS 111 dan memaksa hospital dan amalan perubatan menggunakan pena dan kertas untuk beberapa minggu. Para doktor di trust NHS yang terjejas melaporkan bahawa mereka tidak dapat mengakses rekod pesakit.

Mandiant, firma tindak balas kejadian yang membantu menyiasat serangan itu, mengatakan bahawa malware yang digunakan oleh kumpulan ransomware LockBit digunakan dalam serangan tersebut; walaupun, LockBit tidak pernah secara terbuka menuntut tanggungjawab untuk serangan Siber di laman kebocoran web gelapnya. Itu boleh menjadi petunjuk bahawa syarikat yang diserang mungkin telah membayar wang tebusan. Advanced sebelum ini enggan mengatakan sama ada mereka telah membayar.

Pada Oktober 2022, Advanced mengatakan dalam laporan pasca-insiden mereka bahawa penjenayah Siber merompak rangkaian Advanced “menggunakan kelayakan pihak ketiga yang sah”, menyiratkan bahawa tiada pengesahan dua faktor pada akaun tersebut.

Sekarang ICO nampaknya mengesahkan itu.

ICO mengatakan mereka sementara mengeluarkan denda sebanyak £6.09 juta ($7.75 juta) setelah pengawas mengatakan bahawa Advanced sementara “melanggar undang-undang perlindungan data kerana gagal menguatkuasakan langkah keselamatan yang sesuai sebelum serangan untuk melindungi maklumat peribadi yang diprosesnya.”

Pengawas juga mengesahkan bahawa serangan Siber telah menyebabkan pencurian data hampir kepada 83,000 orang di United Kingdom, termasuk nombor telefon dan rekod perubatan, serta butiran “bagaimana untuk mendapatkan masuk ke rumah 890 orang yang sedang menerima penjagaan di rumah,” kata ICO.

Denda ini sementara, kata pengawas, bermaksud hukuman mungkin berubah. Komisioner ICO John Edwards berkata pengawas membuat keputusan untuk menjadikan perkara ini awam sebahagian untuk “mengelakkan insiden yang serupa pada masa depan.”

“Saya menyeru semua organisasi, terutamanya yang mengendalikan data kesihatan sensitif, untuk segera mengamankan sambungan luar dengan pengesahan dua faktor,” kata Edwards.

Wakil-wakil Advanced tidak memberi respons kepada permintaan komen sebelum penerbitan.



Source link

READY STOCK *Rubber Stamp * ( Cop Nama / Cop Pegawai / Cop Syarikat / Cop Jawatan)
Shopee.com.my
5.0
RM5.00
READY STOCK *Rubber Stamp * ( Cop Nama / Cop Pegawai / Cop Syarikat / Cop Jawatan)
-60%
Abaro Men Faux Leather Formal Shoes FPA731L11 FPA731H11 Men Formal Shoes/Kasut Kulit Pejabat/Kasut Pegawai
Shopee.com.my
4.9
RM59.99 RM149.98
Abaro Men Faux Leather Formal Shoes FPA731L11 FPA731H11 Men Formal Shoes/Kasut Kulit Pejabat/Kasut Pegawai
-37%
ABARO Men/Boy Faux Leather FMA733M3 FMA733F3 Formal Shoes Plus Size/Kasut Pejabat/Kasut Pegawai Kerajaan/Kasut Lelaki Ma
Shopee.com.my
4.9
RM108.99 RM173.00
ABARO Men/Boy Faux Leather FMA733M3 FMA733F3 Formal Shoes Plus Size/Kasut Pejabat/Kasut Pegawai Kerajaan/Kasut Lelaki Ma
Krs Aksesori Guru dan Pegawai untuk Baju No 2 dan No 3
Shopee.com.my
5.0
RM2.70
Krs Aksesori Guru dan Pegawai untuk Baju No 2 dan No 3

Leave a Reply