英国软件和 IT 服务提供商 Advanced Computer Software Group 因 2022 年勒索软件攻击导致的数据泄露而被英国信息专员办公室 (ICO) 罚款 300 万英镑(380 万美元,折合人民币:2821万元)。
Advanced 以 OneAdvanced 的名义运营,2022 年成为臭名昭著的LockBit勒索软件组织的目标。这次攻击导致该公司的多种产品严重中断,并导致约 80,000 人的信息被盗。
该公司为英国国家医疗服务体系和其他医疗保健提供商提供服务,对于近 900 名在家接受护理的人来说,泄露的信息包括如何进入他们家的详细信息。
![英国软件公司因勒索致数据泄露被罚款2800万]( "英国软件公司因勒索致数据泄露被罚款2800万")
高级系统通过未采用多因素身份验证 (MFA) 的客户账户遭到入侵,ICO 表示该公司未能全面实施包括 MFA 在内的适当安全措施,违反了数据保护法。
ICO 表示,此次和解是自愿的,Advanced 将支付减少的罚款,且不会提出上诉。
Advanced 的一位发言人称:“两年半前发生的事情令人深感遗憾。随着威胁行为者的行动越来越复杂,所有企业都必须确保其网络态势不断加强。网络安全仍然是我们业务的一项主要投资,自这次攻击以来,我们作为一个组织学到了很多东西。我们于 2022 年 8 月向 ICO 报告了此事,很高兴看到此事得以解决。我们始终坚定不移地致力于支持客户应对快速发展的技术环境,确保他们实现战略增长和运营效率目标。”
Illumio 关键基础设施总监 Trevor Dearing 在评论罚款时表示:“罚款虽然大幅减少,但数额仍然很大。这应该给所有企业敲响警钟,让他们意识到不能忽视基本原则。遏制和限制攻击的影响必须是当务之急,而 MFA、补丁管理和分段等安全控制措施是不可协商的。攻击者会入侵,但只要企业做好基本原则,就可以阻止他们接触关键数据和系统。”
Dearing称:“这也提醒我们不要盲目相信供应商的安全。波耐蒙研究所最近的研究表明,不到一半的英国企业担心来自供应链的勒索软件风险,但威胁正在上升。自满和过度自信会导致攻击得逞,在当今的经济环境下,没有哪家企业能承受得起因网络犯罪分子或监管机构而蒙受的损失。”
— 欢迎关注
原文始发于微信公众号(祺印说信安):英国软件公司因勒索致数据泄露被罚款2800万
英国软件和 IT 服务提供商 Advanced Computer Software Group 因 2022 年勒索软件攻击导致的数据泄露而被英国信息专员办公室 (ICO) 罚款 300 万英镑(380 万美元,折合人民币:2821万元)。
Advanced 以 OneAdvanced 的名义运营,2022 年成为臭名昭著的LockBit勒索软件组织的目标。这次攻击导致该公司的多种产品严重中断,并导致约 80,000 人的信息被盗。
该公司为英国国家医疗服务体系和其他医疗保健提供商提供服务,对于近 900 名在家接受护理的人来说,泄露的信息包括如何进入他们家的详细信息。
高级系统通过未采用多因素身份验证 (MFA) 的客户账户遭到入侵,ICO 表示该公司未能全面实施包括 MFA 在内的适当安全措施,违反了数据保护法。
ICO 表示,此次和解是自愿的,Advanced 将支付减少的罚款,且不会提出上诉。
Advanced 的一位发言人称:“两年半前发生的事情令人深感遗憾。随着威胁行为者的行动越来越复杂,所有企业都必须确保其网络态势不断加强。网络安全仍然是我们业务的一项主要投资,自这次攻击以来,我们作为一个组织学到了很多东西。我们于 2022 年 8 月向 ICO 报告了此事,很高兴看到此事得以解决。我们始终坚定不移地致力于支持客户应对快速发展的技术环境,确保他们实现战略增长和运营效率目标。”
Illumio 关键基础设施总监 Trevor Dearing 在评论罚款时表示:“罚款虽然大幅减少,但数额仍然很大。这应该给所有企业敲响警钟,让他们意识到不能忽视基本原则。遏制和限制攻击的影响必须是当务之急,而 MFA、补丁管理和分段等安全控制措施是不可协商的。攻击者会入侵,但只要企业做好基本原则,就可以阻止他们接触关键数据和系统。”
Dearing称:“这也提醒我们不要盲目相信供应商的安全。波耐蒙研究所最近的研究表明,不到一半的英国企业担心来自供应链的勒索软件风险,但威胁正在上升。自满和过度自信会导致攻击得逞,在当今的经济环境下,没有哪家企业能承受得起因网络犯罪分子或监管机构而蒙受的损失。”
原文始发于微信公众号(祺印说信安):英国软件公司因勒索致数据泄露被罚款2800万
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论