Kantor Komisaris Informasi Inggris (ICO) hari ini telah mendenda Grup Perangkat Lunak Komputer Lanjutan – sekarang dikenal sebagai Oneadvanced – £ 3,07 juta untuk kegagalan keamanan cyber yang memperburuk dampak serangan ransomware Lockbit terhadap organisasi.
Serangan Cyber, yang terjadi pada Agustus 2022, melihat layanan yang disediakan oleh pelanggan tingkat lanjut – termasuk NHS dan penyedia layanan kesehatan lainnya – terganggu secara luas ketika mereka kehilangan akses ke platform manajemen pasien klinis Adastra.
Salah satu mayat yang mengandalkan Adastra pada saat itu adalah layanan Frontline 111. Bagian lain dari layanan kesehatan yang terkena dampak termasuk pengiriman ambulans, resep darurat, layanan pasien di luar jam, dan rujukan.
ICO mengatakan serangan itu, yang dimulai melalui akun pelanggan yang tidak memiliki otentikasi multifaktor (MFA) yang diaktifkan, melihat data 79.404 orang dicuri. Di antara data ini adalah rincian cara mendapatkan akses ke properti 890 orang yang menerima perawatan di rumah.
Regulator menyimpulkan bahwa anak perusahaan Advanced’s Health and Care tidak memiliki tindakan teknis dan organisasi yang tepat untuk menjamin keamanan sistem TI, menyoroti kesenjangan tidak hanya di MFA, tetapi juga dalam pemindaian kerentanan dan manajemen tambalan.
“Langkah -langkah keamanan anak perusahaan Advanced sangat pendek dari apa yang kami harapkan dari organisasi yang memproses sejumlah besar informasi sensitif. Sementara Advanced telah menginstal otentikasi multifaktor di banyak sistemnya, kurangnya cakupan lengkap berarti peretas dapat memperoleh akses, menempatkan ribuan informasi pribadi sensitif orang dalam risiko,” kata Komisaris Informasi John Edwards.
“Orang -orang tidak perlu berpikir dua kali tentang apakah catatan medis mereka berada di tangan yang aman. Untuk menggunakan layanan dengan percaya diri, mereka harus dapat percaya bahwa setiap organisasi yang berhubungan dengan informasi pribadi mereka – apakah itu menggunakannya, membagikannya atau menyimpannya atas nama orang lain – memenuhi kewajiban hukumnya untuk melindunginya,” tambah Edwards.
Saya mendesak semua organisasi untuk memastikan bahwa setiap koneksi eksternal diamankan dengan MFA hari ini untuk melindungi publik dan informasi pribadi mereka – tidak ada alasan untuk membuat bagian mana pun dari sistem Anda rentan
John Edwards, Komisaris Informasi
“Dengan insiden cyber meningkat di semua sektor, keputusan saya hari ini adalah pengingat bahwa organisasi berisiko menjadi target berikutnya tanpa langkah -langkah keamanan yang kuat. Saya mendesak semua organisasi untuk memastikan bahwa setiap koneksi eksternal diamankan dengan MFA hari ini untuk melindungi informasi publik dan pribadi mereka – tidak ada alasan untuk meninggalkan bagian mana pun dari sistem Anda yang rentan,” katanya.
Denda – yang sekitar setengah dari jumlah yang awalnya diusulkan – menandai yang pertama untuk ICO, seperti yang belum pernah dipungut sebelumnya pada penalti pada pemroses data berdasarkan undang -undang perlindungan data Inggris.
Pengurangan yang signifikan adalah hasil dari sejumlah faktor, termasuk representasi yang dibuat oleh maju atas kemajuan yang telah dibuat, dan keterlibatan proaktif organisasi di seluruh insiden tersebut, yang termasuk kerja sama penuh dengan Pusat Keamanan Cyber Nasional (NCSC), Badan Kejahatan Nasional (NCA), dan NHS.
ICO dan Advanced kini telah mencapai penyelesaian sukarela, di mana Advanced mengakui keputusan untuk mengurangi denda dan akan membayar penyelesaian akhir tanpa naik banding.
Edwards mengatakan penyelesaian ini diterima dan memberikan kepastian peraturan tanpa perlu dikenakan lebih banyak biaya dan penundaan yang terkait dengan banding.
ICO memperingatkan orang lain bahwa mereka harus mengambil langkah yang lebih proaktif untuk menilai dan mengurangi faktor-faktor risiko terkenal yang memungkinkan geng ransomware seperti Lockbit untuk mengoperasikan perusahaan kriminal mereka dengan mudah. Ini termasuk menerapkan MFA secara default dan tanpa kecuali, dan melakukan lebih banyak pekerjaan untuk menilai kerentanan dan memperbaikinya secara lebih tepat waktu.
Seorang juru bicara tingkat lanjut mengatakan: “Apa yang terjadi lebih dari dua setengah tahun yang lalu sepenuhnya disesalkan. Dengan para aktor ancaman yang beroperasi dengan meningkatnya kecanggihan, adalah pada semua bisnis untuk memastikan postur dunia maya mereka terus diperkuat. Keamanan dunia maya tetap merupakan investasi utama di seluruh bisnis kami, dan kami telah belajar banyak sebagai organisasi sejak serangan ini.
“Kami melaporkan insiden tersebut ke ICO pada Agustus 2022 dan senang melihat masalah ini disimpulkan. Fokus kami tetap tabah untuk mendukung pelanggan kami saat mereka menavigasi lanskap teknologi yang berkembang pesat, memastikan mereka mencapai pertumbuhan strategis dan tujuan efisiensi operasional mereka.”
ADVERTISEMENT:
Hello, sobat pencinta slots Pernah denger semboyan “raja slot? jika belum, siap-siap jatuh hati dengan program ini. slot demo adalah mesin slot yang selalu memberi win. Ya, slot-slot ini bisa dibilang sebagai andalannya tuk bawa pulang hasil. any way, cemana sih
tekniknya jumpain slot demo yang benar? Tenang Bro, kita beri tenang aja di sini
Game tergacor saat sekarang satu-satunya di Indonesia yaitu akan memberikan imbal hasil terbesar
Daftar dengan di :
Informasi mengenai KING SLOT, Segera Daftar Bersama king selot terbaik dan terpercaya no satu di Indonesia. Boleh mendaftar melalui sini king slot serta memberikan hasil kembali yang paling tinggi saat sekarang ini hanyalah KING SLOT atau Raja slot paling gacor, gilak dan gaco saat sekarang di Indonesia melalui program return tinggi di kingselot serta pg king slot
