英国数据监管机构对 NHS 供应商 Advanced 处以罚款,原因是其在 LockBit 勒索软件攻击之前存在安全故障
英国数据保护机构对NHS供应商Advanced处以超过610万英镑的临时罚款,原因是该公司未能有效保护数千人信息,导致在2022年8月的一次勒索软件攻击中被盗。调查发现,攻击者通过一个没有多重身份验证的客户账户访问了Advanced的健康和护理系统,造成对NHS服务的广泛中断,影响了约83,000人的个人数据。ICO呼吁所有处理敏感健康数据的组织立即采取多重身份验证来保护外部连接,以防止未来类似事件发生。
关键点
– 英国信息专员办公室对Advanced处以610万英镑的临时罚款,因其在勒索软件攻击中未能保护数据。
– 攻击发生时,Advanced的客户账户未启用多重身份验证,导致黑客进入系统。
– 此次攻击造成NHS服务严重中断,甚至影响了非紧急的111热线。
– 约83,000人的个人数据被盗,包括电话号码和医疗记录。
– 黑客使用的LockBit勒索软件在此次攻击中被确认,但其并未在暗网声明负责。
– Advanced未公开是否支付了赎金,调查确认黑客利用合法的第三方凭证进入内部网络。
– ICO强调保护敏感健康数据的重要性,敦促所有相关组织实施多重身份验证。
