Британският доставчик на софтуер и ИТ услуги Advanced Computer Software Group беше глобен с 3 млн. паунда (3,8 млн. долара) от Службата на комисаря по информацията на Обединеното кралство (ICO) заради нарушение на сигурността на данните през 2022 г. в резултат на атака с рансъмуер.
Advanced, който работи като OneAdvanced, е бил обект на атака през 2022 г. от известната група LockBit ransomware. Атаката причини значителни смущения в работата на няколко от продуктите на компанията и доведе до кражба на информацията на около 80 000 души.
Компанията обслужва Националната здравна служба на Обединеното кралство и други доставчици на здравни услуги, а в случая с близо 900 души, които са получавали грижи у дома, компрометираната информация е включвала подробности за това как да се влезе в дома им.
Усъвършенстваните системи са били компрометирани чрез клиентски акаунт, който не е имал многофакторна автентикация (MFA), а ICO заяви, че компанията е нарушила законите за защита на данните, като не е приложила изцяло подходящи мерки за сигурност, включително MFA.
ICO заяви, че споразумението е доброволно и Advanced плаща намалена глоба без обжалване.
„Това, което се случи преди повече от две години и половина, е напълно достойно за съжаление. Тъй като заплахите действат все по-усъвършенствано, всички предприятия са длъжни да гарантират, че киберзащитата им непрекъснато се укрепва. Киберсигурността остава основна инвестиция в нашия бизнес и ние научихме много като организация след тази атака“, заяви говорител на Advanced.
„Докладвахме за инцидента на ICO през август 2022 г. и сме доволни, че този въпрос е приключен. Фокусът ни остава непоколебим върху подкрепата на нашите клиенти, докато се ориентират в бързо развиващия се технологичен пейзаж, като гарантираме, че те постигат стратегическите си цели за растеж и оперативна ефективност“, добавиха те.
Коментирайки глобата, Тревър Диъринг, директор „Критична инфраструктура“ в Illumio, заяви: „Глобата, макар и значително намалена, все още е значителна. Тя трябва да послужи като предупредителен сигнал за всички предприятия, че не могат да си позволят да пренебрегват основните неща. Ограничаването и ограничаването на въздействието на атаките трябва да бъде приоритет, а контролите за сигурност като MFA, управлението на кръпките и сегментирането не подлежат на обсъждане. Атакуващите ще проникнат, но предприятията могат да ги спрат да достигнат до критични данни и системи, ако просто изпълняват добре основните неща.“
„Това е и напомняне да не се доверяваме сляпо на сигурността на доставчиците. Неотдавнашно проучване на института Ponemon показва, че по-малко от половината британски предприятия се притесняват за рисковете от рансъмуер от веригата на доставки, но заплахите нарастват. Самодоволството и прекалената увереност водят до успешни атаки, а в днешната икономика нито един бизнес не може да си позволи да губи пари от киберпрестъпници или регулатори“, каза Диъринг.
