مقامات حفاظت از داده های بریتانیا پس از اینکه متوجه شدند این شرکت نتوانسته است به درستی اطلاعات هزاران نفر را که بعداً در یک حمله باج افزار به سرقت رفته اند، ایمن کند، جریمه موقت بیش از 6 میلیون پوندی را برای فروشنده NHS Advanced صادر کرده است.

در بیانیه ای، دفتر کمیسر اطلاعات بریتانیا (ICO) اعلام کرد که این جریمه را پس از تشخیص اینکه مجرمان سایبری پشت حمله باج افزار اوت 2022 «در ابتدا از طریق یک حساب مشتری که دارای چند عامل نبود به تعدادی از سیستم های بهداشتی و مراقبتی Advanced دسترسی داشتند، صادر کرد. احراز هویت."

حمله سایبری به Advanced منجر به اختلال گسترده در خدمات NHS در سراسر بریتانیا در آن زمان شد و باعث قطعی در خط 111 غیر اورژانسی NHS شد و بیمارستان‌ها و مراکز پزشکی را مجبور کرد برای هفته‌ها به قلم و کاغذ متوسل شوند. پزشکان مراکز آسیب دیده NHS گزارش دادند که نمی توانند به سوابق بیمار دسترسی داشته باشند.

Mandiant، شرکت پاسخگویی به حوادث که به تحلیل هک کمک کرد، بيان کرد بدافزار مورد استفاده باج‌افزار LockBit در این حمله استفاده شده است. با این حال، LockBit هرگز به طور علنی مسئولیت حمله سایبری به وب سایت تاریک خود را بر عهده ن گرفت. این می تواند نشانه ای از این باشد که یک شرکت هک شده ممکن است باج داده باشد. Advanced قبلاً اعلام نکرده بود که آیا آن را پرداخت کرده است یا خیر.

تا اکتبر 2022، Advanced در گزارش پس از حادثه خود بيان کرد که مجرمان سایبری "با استفاده از اعتبارنامه های شخص ثالث مشروع" به شبکه Advanced نفوذ کرده اند، به این معنی که هیچ احراز هویت چند عاملی در حساب وجود ندارد.

اکنون به نظر می رسد ICO این را تایید می کند.

ICO اعلام کرد که به طور موقت جریمه 6.09 میلیون پوندی (7.75 میلیون دلار) را صادر می کند، زیرا سازمان دیده بان بيان کرد Advanced به طور موقت "قانون حفاظت از داده ها را به دلیل عدم اجرای اقدامات امنیتی مناسب قبل از حمله برای محافظت از اطلاعات شخصی که پردازش می کند، نقض کرده است. "

سازمان دیده بان همچنین تایید کرد که این حمله سایبری منجر به سرقت اطلاعات نزدیک به 83000 نفر در بریتانیا از جمله شماره تلفن و مدارک پزشکی و جزئیات "نحوه ورود به خانه های 890 نفری شد که در خانه تحت مراقبت قرار می گرفتند. ICO گفت.

دیده بان بيان کرد که جریمه موقت است، به این معنی که مجازات ممکن است تغییر کند. جان ادواردز، کمیسر ICO بيان کرد که سازمان دیده بان تصمیم گرفته است تا در این مورد علنی شود تا از حوادث مشابه در آینده جلوگیری شود.

ادواردز گفت: «من از همه سازمان‌ها، به‌ویژه سازمان‌هایی که داده‌های حساس سلامت را مدیریت می‌کنند، می‌خواهم که فوراً اتصالات خارجی را با تأیید هویت چند عاملی ایمن کنند.

سخنگویان Advanced به درخواست نظر قبل از انتشار پاسخ ندادند.

خبرکاو