Jakie są odpowiednie zabezpieczenia przy ataku ransomware według norweskiego organu nadzoru?

Ataki ransomware to szczególnie niebezpieczny rodzaj zagrożenia naruszeniem ochrony danych osobowych. W celu przeciwdziałania, organizacje szczególnie narażone powinny wdrażać odpowiednie zabezpieczenia organizacyjne i techniczne. Norweski organ nadzoru (Datatilsynet) nałożył administracyjną karę pieniężną w wysokości 4 000 000 koron norweskich za brak takich zabezpieczeń  na jedną z gmin. Atak ransomware na systemy IT gminy Østre Toten został odkryty w nocy, gdy pracownicy gminy nie mogli uzyskać dostępu do systemu informatycznego. W wyniku ataku skradzione zostały dane osobowe mieszkańców gminy – ponad 30 tys. dokumentów. Zawierały one m.in. dane osobowe dzieci oraz dane szczególnej kategorii w tym dane o stanie zdrowia. W następstwie incydentu systemy IT gminy były sparaliżowane przez kilka miesięcy.

/więcej/