Fournisseur de services de gestion des appels de santé du Royaume-Uni confronté à une amende de 7,7 millions de dollars suite à une attaque de ransomware en 2022.

Le chien de garde britannique de la protection des données prévoit d’infliger une amende de 6,09 millions de livres sterling (7,7 millions de dollars) à un fournisseur de logiciels gérés pour le NHS pour des défaillances ayant entraîné une attaque par rançongiciel en 2022. En lisant le communiqué de presse, nous n’avons jamais vu le mot « provisoirement » apparaître autant de fois dans un si court extrait, mais l’Information Commissioner’s Office (ICO) a vraiment cherché à souligner le fait que rien n’est définitif et que la punition finale sera décidée après que le fournisseur ait eu son mot à dire sur la question. Ce fournisseur est le Advanced Computer Software Group ; vous vous en souvenez peut-être des articles d’El Reg publiés il y a presque deux ans jour pour jour. Advanced a mis hors ligne ses systèmes le 4 août 2022, dans un incident finalement attribué à LockBit, à l’époque florissante mais heureusement terminée. Les opérateurs téléphoniques non urgents du NHS sur la ligne 111 ont été contraints de revenir à des opérations manuelles alors que les perturbations se sont poursuivies pendant des semaines. Certains systèmes étaient toujours hors service en octobre de cette année-là. Il y a un certain nombre de choses qui ont vraiment agacé le commissaire à l’information John Edwards dans ce cas particulier. Tout d’abord, l’incident a pu se produire, a déclaré l’ICO, car un compte client sans authentification multi-facteurs (MFA) a été utilisé pour pénétrer les systèmes du fournisseur.

Share the Post: