Il Garante del Regno Unito ha inflitto una multa di 3,07 milioni di sterline ad una impresa che fornisce servizi IT e software a organizzazioni, tra cui il Servizio Sanitario Nazionale e altri operatori sanitari.
La sanzione è stata comminata per carenze nella sicurezza che hanno reso possibile la riuscita di un attacco ransomware che ha coinvolto i dati personali di 79.404 persone, inclusi i dettagli su come accedere alle abitazioni di 890 persone che ricevevano assistenza domiciliare.
Il fornitore non aveva implementato pienamente misure di sicurezza adeguate in quanto gli attaccanti avevano avuto accesso ad alcuni sistemi tramite un account cliente che non disponeva dell’autenticazione a più fattori (MFA).