L’incident a gravement perturbé le système de santé au Royaume-Uni, notamment en rendant inopérant le service d’urgence NHS 111. Le personnel médical a été contraint de revenir à des procédures manuelles, ce qui a conduit à une réunion de crise du gouvernement britannique en raison des risques pour la sécurité des patients. Parmi les données compromises figuraient des informations sensibles, dont des instructions d’accès aux domiciles de près de 900 personnes vulnérables recevant des soins à domicile.
Initialement, l’amende s’élevait à 6 millions de livres, mais Advanced a conclu un accord à l’amiable avec les autorités. L’ICO a constaté que les mesures de sécurité d’Advanced étaient incomplètes, permettant aux cybercriminels de s’infiltrer par des points d’accès non sécurisés.
Cette sanction, rare dans les affaires de ransomware, intervient alors que les menaces cybernétiques sont en hausse au Royaume-Uni, tandis que les enquêtes menées par l’ICO semblent en baisse. Le gouvernement prépare une nouvelle législation visant à renforcer la cybersécurité, comprenant l’interdiction de payer des rançons dans le secteur public et l’obligation de signaler les incidents.
Le Commissaire à l’information a exhorté les organisations à corriger immédiatement les failles de sécurité, déclarant qu’il n’y a « aucune excuse » pour laisser les systèmes vulnérables dans le contexte actuel des menaces.
Source: The Record from Recorded Future News
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.