Britanska softverska i IT kompanija Advanced Computer Software Group kažnjena je sa 3 miliona funti (3,8 miliona dolara) od strane britanske Kancelarije komesara za informacije (ICO) zbog curenja podataka iz 2022. godine, koje je rezultat ransomware napada.
Advanced, koja posluje pod imenom OneAdvanced, bila je meta ozloglašene ransomware grupe LockBit 2022. godine. Napad je izazvao ozbiljne poremećaje u radu nekoliko proizvoda kompanije i doveo do krađe podataka oko 80.000 ljudi.
Kompanija pruža usluge britanskom Nacionalnom zdravstvenom sistemu (NHS) i drugim zdravstvenim ustanovama, a u slučaju skoro 900 osoba koje su primale njegu kod kuće, kompromitovani podaci uključivali su i informacije o načinu ulaska u njihove domove.
Sistemi kompanije Advanced su hakovani preko korisničkog naloga koji nije imao višefaktorsku autentifikaciju (MFA), a ICO je zaključio da je firma prekršila zakone o zaštiti podataka neimplementirajući odgovarajuće bezbjednosne mjere, uključujući MFA.
ICO je takođe naglasio da je nagodba dobrovoljna i da kompanija plaća smanjenu kaznu bez žalbe.
“Ono što se dogodilo prije više od dvije i po godine je veoma žalosno. S obzirom na to da napadači djeluju sa sve većom sofisticiranošću, na svim kompanijama je da konstantno jačaju svoju sajber bezbjednost. Sajber bezbjednost ostaje primarni segment ulaganja u našem poslovanju i naučili smo mnogo kao organizacija od ovog napada”, izjavio je portparol kompanije Advanced za SecurityWeek.
“Incident smo prijavili ICO-u u avgustu 2022. godine i zadovoljni smo što je ovo pitanje sada zatvoreno. Naš fokus ostaje na podršci našim klijentima dok se kreću kroz brzo razvijajući tehnološki pejzaž, osiguravajući da ostvare svoje strateške ciljeve rasta i operativne efikasnosti”, dodao je portparol.
Komentarišući kaznu, Trevor Dearing, direktor za kritičnu infrastrukturu u kompaniji Illumio, izjavio je: “Kazna, iako značajno smanjena, i dalje je velika. Ovo bi trebalo da bude znak za uzbunu za sve kompanije da ne mogu sebi priuštiti zanemarivanje osnovnih bezbjednosnih mjera. Ključ je u ograničavanju i suzbijanju uticaja napada, a bezbjednosne kontrole poput MFA, upravljanja zakrpama i segmentacije su neophodne. Napadači će uspjeti da se infiltriraju, ali kompanije ih mogu spriječiti da dođu do kritičnih podataka i sistema ako samo pravilno sprovedu osnovne mjere zaštite.”
Takođe je dodao da kompanije ne bi smjele slijepo vjerovati bezbjednosti svojih dobavljača. “Najnovije istraživanje Ponemon instituta pokazuje da manje od polovine britanskih kompanija brine o prijetnjama ransomware-a iz lanca snabdijevanja, ali te prijetnje rastu. Samozadovoljstvo i preveliko samopouzdanje vode ka uspješnim napadima, a u današnjoj ekonomiji nijedna kompanija ne može sebi priuštiti gubitke izazvane sajber kriminalcima ili regulatorima”, rekao je Dearing za SecurityWeek.
Izvor: SecurityWeek
