英国因2022年勒索软件漏洞对软件提供商罚款307万英镑

文章预览

2025年3月26日， 英国信息专员办公室(ICO)对Advanced公司处以307万英镑的罚款，原因是2022年的一次勒索软件攻击泄露了79404人的敏感个人数据，其中包括国家医疗服务体系(NHS)患者 。 此次网络攻击发生在2022年8月初，当时包括紧急服务在内的各项NHS服务均遭遇严重中断，这表明英国托管服务提供商(MSP)Advanced存在漏洞。 Advanced为NHS提供各种患者管理和健康相关产品，例如：Adastra、Caresys、Carenotes、Odyssey、Crosscare、Staffplan和eFinancials。 该公司没有透露是哪个勒索软件组织攻击他们的细节，但在随后的几天里，即使在Mandiant和微软专家的帮助下，恢复仍然持续了很长时间。 后来Advanced透露，LockBit勒索软件组织是此次攻击的幕后黑手，他们利用泄露的凭证在Staffplan  Citrix服务器上建立远程桌面协议(RDP)会话，然后横向进入组织环境。 ICO在其公告中强调，该软件 ………………………………