Het incident veroorzaakte ernstige verstoringen binnen het Britse zorgsysteem, waaronder het uitvallen van de NHS 111-dienst. Medisch personeel moest terugvallen op papieren procedures, wat leidde tot een spoedoverleg binnen de Britse regering vanwege zorgen over de patiëntveiligheid. Onder de gelekte gegevens bevonden zich ook instructies voor het betreden van woningen van bijna 900 kwetsbare mensen die thuiszorg ontvingen.
Advanced stond aanvankelijk voor een boete van £6 miljoen, maar bereikte een vrijwillige schikking met de toezichthouder. De ICO stelde vast dat de beveiligingsmaatregelen van het bedrijf onvoldoende waren, waardoor aanvallers via onbeveiligde toegangspunten konden binnendringen.
Deze boete is opmerkelijk in ransomware-zaken en komt te midden van bredere zorgen over het Britse vermogen om cyberdreigingen aan te pakken. Hoewel het aantal aanvallen toeneemt, daalt het aantal onderzoeken door de ICO. De Britse overheid werkt aan nieuwe wetgeving om de cyberweerbaarheid te verbeteren, waaronder een verbod op het betalen van losgeld door publieke instellingen en verplichte meldingsplicht van incidenten.
De Information Commissioner drong erop aan dat organisaties alle beveiligingslekken onmiddellijk dichten en verklaarde dat er “geen enkel excuus” is om systemen in het huidige dreigingslandschap kwetsbaar te laten.
Source: The Record from Recorded Future News
De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.