L’incidente ha causato gravi disagi al sistema sanitario britannico, portando tra l’altro al blocco del servizio NHS 111. Il personale medico è stato costretto a ricorrere a procedure manuali, con conseguente convocazione di una riunione d’emergenza del governo per valutare i rischi sulla sicurezza dei pazienti. Tra i dati compromessi figuravano informazioni sensibili, inclusi dettagli su come accedere alle abitazioni di quasi 900 persone vulnerabili che ricevevano cure a domicilio.
Inizialmente, Advanced rischiava una sanzione da 6 milioni di sterline, poi ridotta attraverso un accordo volontario con le autorità. L’ICO ha evidenziato come le misure di sicurezza fossero incomplete, permettendo agli attaccanti di infiltrarsi tramite punti d’accesso non protetti.
Questa multa, rara nei casi di ransomware, arriva in un contesto di crescenti preoccupazioni riguardo alla preparazione del Regno Unito di fronte alle minacce informatiche. Nonostante l’aumento degli attacchi, le indagini da parte dell’ICO sono in calo. Il governo britannico sta pianificando una nuova legge sulla sicurezza informatica che vieterebbe i pagamenti di riscatti da parte degli enti pubblici e renderebbe obbligatoria la segnalazione degli incidenti.
Il Commissario per l’Informazione ha invitato tutte le organizzazioni a colmare le lacune di sicurezza senza indugio, sottolineando che “non ci sono scuse” per lasciare i sistemi esposti nel contesto attuale delle minacce informatiche.
Source: The Record from Recorded Future News
L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.