Доставчикът на софтуер на NHS е изправен пред глоба от £6 милиона, след като хакери откраднаха десетки хиляди медицински досиета

Кибератаката имаше широкообхватни последици, засягайки системата, използвана за изпращане на линейки, записване на часове извън работното време и издаване на спешни рецепти .

Във временно решение ICO казва, че доставчикът на софтуер е нарушил закона за защита на данните, като не е успял да защити личната информация, принадлежаща на 82 946 души.

Техните записи са били откраднати при атака на ransomware от хакери, които са получили достъп до компютърните системи на Advanced, използвайки акаунт, който не е имал многофакторно удостоверяване (MFA).

Обикновено MFA би попречило на киберпрестъпниците да използват откраднати пароли за защитен достъп.

Данните включват чувствителна информация, телефонни номера, медицински досиета и информация за това как да получите достъп до имотите на 890 души, получаващи грижи у дома.

Компанията е хакната след случайно наемане на севернокорейски кибер престъпник

Прочетете повече от Sky News:

Откраднатите данни от NHS, „публикувани онлайн“ от хакери

Прекъсването засегна критично услуги като NHS 111 и означаваше, че други здравни служители не са имали достъп до досиетата на пациентите.

Хората, засегнати от нарушението, са уведомени и няма доказателства, че каквито и да било данни са публикувани в тъмната мрежа.

ICO временно реши да наложи глоба от £6,09 милиона, но окончателното решение и всяко наказание ще зависят от отговора на Advanced.

Джон Едуардс, британски комисар по информацията, каза: „Не само, че личната информация беше компрометирана, но също така видяхме доклади, че този инцидент е причинил прекъсване на някои здравни услуги.

„За организация, на която се доверява да обработва значителен обем от чувствителни и специални категории данни, имаме временно откри сериозни пропуски в подхода си към информационната сигурност."

Advanced пусна актуализация след нарушението на данните, потвърждавайки, че информацията за пациентите е копирана от техните системи, преди да бъде криптирана.

Обикновено атаките на ransomware включват кодиране на данните на жертвите и правенето им недостъпни, освен ако те не платят.

Злонамерен софтуер за откуп - или рансъмуер - е злонамерен софтуер, който блокира потребителите от тяхната система и изисква плащане на откуп в за да се върнете.

Злонамереният софтуер датира от края на 80-те години на миналия век и е бил обект на няколко високопоставени инцидента през последните години.

В днешно време авторите на ransomware нареждат плащането да се изпраща чрез криптовалута или кредитна карта, а нападателите се насочват към лица, фирми и организации от всякакъв вид.

Целите могат да бъдат отделни потребители или - както изглежда случаят този път - по-големи организации, на които разчитат милиони хора.

И така, как рансъмуерът заключва системите на хората?

Първо хакерът или заплахата трябва да получи достъп до устройство или мрежа.

Притежаването на този достъп означава, че те могат да използват злонамерения софтуер, за да криптират вашето устройство и данни, така че да не могат да бъдат достъпни.

Източник: skynews.com