Der Angriff führte zu erheblichen Störungen im britischen Gesundheitssystem, insbesondere beim NHS-Notdienst 111. Medizinisches Personal musste auf manuelle Arbeitsweisen zurückgreifen, was eine Krisensitzung der Regierung auslöste – aus Sorge um die Sicherheit der Patienten. Zu den betroffenen Daten gehörten auch sensible Informationen wie Zugangsdetails zu den Wohnungen von fast 900 pflegebedürftigen Personen.
Ursprünglich sollte Advanced eine Geldstrafe in Höhe von 6 Millionen Pfund zahlen, einigte sich jedoch auf eine freiwillige Vergleichszahlung. Die ICO stellte fest, dass die Sicherheitsmaßnahmen des Unternehmens unvollständig waren und so Angreifern den Zugriff über ungesicherte Schnittstellen ermöglichten.
Diese Strafe, eine Seltenheit in Fällen von Ransomware, erfolgt vor dem Hintergrund zunehmender Cyberangriffe und gleichzeitig rückläufiger Untersuchungen durch die ICO. Die britische Regierung bereitet derzeit ein neues Gesetz zur Cybersicherheitsresilienz vor, das unter anderem Lösegeldzahlungen durch öffentliche Stellen verbieten und eine verpflichtende Meldung von Vorfällen einführen soll.
Der Information Commissioner mahnte, dass Organisationen alle Sicherheitslücken sofort schließen müssen und betonte, dass es „keine Entschuldigung“ gebe, Systeme in der heutigen Bedrohungslage ungeschützt zu lassen.
Source: The Record from Recorded Future News
Das European Cyber Intelligence Forum ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.