Advanced Software 因 LockBit 攻击被罚款 3m 英镑

快速阅读: 《计算机周刊》消息，英国信息专员办公室因OneAdvanced应对勒索软件攻击中的安全漏洞，对其罚款307万英镑。调查显示，因未全面启用多因素身份验证，大量敏感数据被盗。ICO呼吁各组织加强网络安全措施，启用多因素身份验证以保护数据安全。

英国信息专员办公室（ICO）今日宣布，因OneAdvanced（前身为高级计算机软件集团）在应对LockBit勒索软件攻击时存在严重网络安全漏洞，对该组织处以307万英镑的罚款。此次网络攻击发生在2022年8月，致使众多依赖其服务的客户（包括英国国家医疗服务体系NHS及其他医疗服务提供商）的服务出现大面积中断，原因是他们无法访问关键的Adastra临床患者管理系统。在这次事件中，依赖Adastra的一线机构之一是111紧急服务热线。此外，受到影响的医疗部门还包括救护车调度、紧急处方服务、非工作时间患者服务及转诊服务。

ICO调查发现，此次攻击起因于一个未启用多因素身份验证（MFA）的客户账户，导致79,404人的数据被盗，其中包含890名在家接受护理的个人住所的详细访问信息。监管机构指出，Advanced的健康与护理子公司未能采取适当的技术和组织措施保障其IT系统的安全性，在多因素身份验证、漏洞扫描以及补丁管理等方面均存在明显不足。信息专员约翰·爱德华兹强调：“Advanced子公司的安全措施远低于我们期望从处理如此海量敏感信息的组织那里得到的标准。虽然该公司已在许多系统上部署了多因素身份验证，但因覆盖范围不完整，黑客仍能轻易获取访问权限，使成千上万用户的敏感个人信息暴露于风险之中。”

“人们始终应相信自己的病历是安全的。为了放心使用服务，他们必须确信每一个接触其个人信息的组织——无论是在使用、共享还是代表他人存储信息时——都能切实履行法律规定的保护义务。”爱德华兹补充道，“随着各行各业网络事件频发，我的决定今天无疑是一个明确的警告：所有组织若缺乏强大的安全措施，随时可能成为下一个目标。我呼吁所有组织立即为每一项外部连接启用多因素身份验证，以保护公众和个人信息安全——没有任何借口允许系统中任何部分保持脆弱状态。”

他表示，此次罚款金额——约为最初提议金额的一半——标志着ICO的一项重要里程碑，因为它首次依据英国数据保护法对数据处理方施加了如此规模的处罚。罚款大幅削减的原因在于Advanced在陈述改进情况及参与整个事件过程中表现出的合作态度，包括与国家网络安全中心（NCSC）、国家犯罪局（NCA）以及NHS的紧密协作。ICO与Advanced现已达成自愿和解协议，后者承认降低罚款的决定，并承诺支付最终和解款项而不提出上诉。爱德华兹指出，这一和解结果令人欣慰，既提供了必要的监管确定性，又避免了上诉过程带来的额外成本与延迟。

ICO警告其他组织，必须采取更加积极的步骤去评估和减轻已知风险因素，从而阻止像LockBit这样的勒索软件团伙继续肆意作案。具体而言，这意味着所有外部连接必须默认启用多因素身份验证且无一例外，并且需更积极地进行漏洞评估并及时修补漏洞。针对此事件，一位Advanced发言人在声明中表示：“两年前发生的事件令人痛心。面对威胁行为者愈发复杂的操作手段，所有企业都有责任持续强化自身的网络安全能力。网络安全始终是我们业务的核心投资领域，自此次袭击后，我们从中汲取了许多宝贵经验。”

“我们已于2022年8月向ICO通报了该事件，并很高兴看到问题得以妥善解决。我们的重心依然坚定不移地放在协助客户穿越快速变化的技术环境，助力他们在追求战略增长和提升运营效率的过程中实现目标。”了解更多关于勒索软件的信息：美国司法系统正在通缉Black Basta勒索软件团伙的关键成员，他在2024年6月底侥幸逃脱引渡，背后得到了莫斯科高层的支持。执法行动对网络犯罪团伙的打击力度加大以及用户防备意识的提高可能是导致勒索软件支付总额显著下滑的主要原因。即使在节假日，犯罪勒索软件团伙依旧活跃，攻击次数有所上升，同时一个新的威胁行为者也逐渐浮出水面。

(以上内容均由Ai生成)