Британская компания заплатит за утечку данных 6 млн евро
За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced*. Как не допустить подобных утечек рассказал киберэксперт Вадим Матвиенко.
Компания не обеспечила должную защиту информации тысяч людей, что привело к утечке данных в результате атаки программы-вымогателя.
В ходе атаки злоумышленники получили доступ к ряду систем Advanced через учетную запись клиента, которая не имела многофакторной аутентификации. Кибератака вызвала значительные сбои в работе NHS по всей Великобритании.
Предварительно на Advanced наложен штраф в размере £6,09 миллиона за нарушение закона о защите данных, но возможно изменение суммы штрафа.
Кибератака привела к краже данных почти 83 000 человек в Великобритании.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко подчеркивает, что при интеграции ИТ-инфраструктуры с внешними подрядчиками важно проверять, как они обеспечивают информационную безопасность. «Разграничение и контроль прав доступа – это эффективный способ усложнить действия злоумышленников на начальных этапах атаки. Можно использовать как ручные методы, так и автоматизированные средства, например, Ankey IDM. Кроме того, круглосуточный мониторинг специалистами центра мониторинга безопасности (SOC) с использованием средств защиты информации, которые имеют модуль поведенческой аналитики (например, Ankey ASAP), позволяет выявлять действия злоумышленников на самых ранних этапах атаки.
*поставщик услуг для Национальной службы здравоохранения (NHS).