英国的IT 服务公司Advanced因LockBit攻击面临600万英镑罚款

admin 2024年8月7日15:01:32评论24 views字数 1186阅读3分57秒阅读模式
英国的IT 服务公司Advanced因LockBit攻击面临600万英镑罚款
2022 年 8 月,针对Advanced Computer Software Group的一次黑客攻击使用 LockBit 3.0 恶意软件导致国家卫生服务紧急护理热线下线。(图片:Shutterstock)

2022 年,一家英国 IT 服务公司遭受勒索软件攻击和数据泄露,导致国家紧急护理医疗热线中断,目前该公司面临近 800 万美元的罚款。

英国数据监管机构信息专员办公室在周二午夜后发布的公告中“暂时决定”对Advanced Computer Software Group处以 609 万英镑罚款,原因是该公司未能实施适当的安全措施来保护个人数据。

黑客窃取了 82,946 人的个人信息。被盗数据包括电话号码、医疗记录以及“如何进入 890 名接受居家护理人员家中的详细信息”。

这些数据似乎并未发布在网上或暗网上。Advanced 可能会对调查结果和罚款提出异议。ICO 表示:“专员将在做出最终决定之前仔细考虑 Advanced 所做的任何陈述。”

公司发言人在一封电子邮件声明中表示,“过去两年来,公司一直全力配合 ICO 的调查,并将对其初步调查结果作出回应”。

2022 年 8 月 2 日,伯明翰公司遭受勒索软件攻击,迫使英国国家医疗服务体系启动业务连续性流程,因为一些医疗机构无法访问患者记录。Advance 的 Adastra 系统为英国国家医疗服务体系 111 非紧急热线和其他医疗服务提供支持。威尔士救护服务机构警告公众,用于将患者从 NHS 111 转诊给非工作时间全科医生的计算机系统发生“重大中断”(参见:供应商称勒索软件攻击导致 NHS IT 中断)。

事后分析发现,黑客部署了 LockBit 3.0 cryptolocker 恶意软件。他们使用合法的第三方凭证获取了 Advanced 网络的访问权限,并启动了与该公司 Staffplan Citrix 服务器(用于安排护理人员轮班的系统)的远程桌面会话。

该公司在 2022 年 10 月表示,在最初的渗透之后,黑客能够更深入地进入高级基础设施,同时提升他们的权限。

黑客窃取了 Advanced 患者护理人员管理解决方案 Staffplan 和 Caresys 的 16 个 NHS 信托客户的数据。Advanced 发言人周二表示:“NHS Trusts 控制的患者数据未受到影响,我们持续的监控证实没有欺诈或滥用的证据。”

黑客攻击的影响因 Advanced 的违规响应而被放大,其违规响应断开了公司的“整个健康和护理环境”。

该公司在黑客攻击后的分析中表示,此举虽然遏制了威胁,但同时也导致客户无法使用网络中断服务,而中断范围还蔓延至“有限数量的非医疗及护理环境和服务,如电子金融”。

信息专员约翰·爱德华兹表示,他之所以公布临时罚款,“是因为我的职责是确保其他组织能够获得可以帮助他们保护系统安全并避免将来发生类似事件的信息。”

原文始发于微信公众号(独眼情报):英国的IT 服务公司Advanced因LockBit攻击面临600万英镑罚款

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月7日15:01:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英国的IT 服务公司Advanced因LockBit攻击面临600万英镑罚款http://cn-sec.com/archives/3042990.html

发表评论

匿名网友 填写信息