El proveedor del NHS Advanced pagará poco más de £3 millones ($3.8 millones) en multas por no implementar medidas básicas de seguridad antes de sufrir un ataque de ransomware en 2022, confirmó el regulador de protección de datos del Reino Unido. Es la mitad de la multa que la Oficina del Comisionado de Información (ICO) había solicitado inicialmente en agosto de 2024, cuando el órgano de control de datos dijo que iba a multar a Advanced con más de £6 millones por sus fallas de seguridad.
La ICO dijo el miércoles que Advanced “violó la ley de protección de datos” al no implementar completamente la autenticación multifactor antes de su brecha, lo que permitió a los hackers ingresar con credenciales robadas y robar la información personal de decenas de miles de personas en todo el Reino Unido. El ataque de ransomware LockBit en Advanced causó interrupciones generalizadas en el NHS, incluidos los sistemas de datos de pacientes que Advanced mantiene en nombre del NHS.
En un comunicado, Advanced confirmó que había resuelto el asunto. Advanced se negó a nombrar a un portavoz cuando fue consultado.
