Службата на британския комисар по информацията (ICO) съобщи преди дни, че на Advanced Computer Software Group Ltd (Advanced) е наложена глоба от 6.09 млн. паунда, след първоначална констатация, че е допуснала теч на данни и по-точно не е успяла да приложи мерки за защита на личната информация на 82 946 души.
Advanced предоставя IT и софтуерни услуги на организации в национален мащаб, включително на NHS (британската здравна служба) и други доставчици на здравни услуги, и обработва личната информация на хората от името на тези организации.
В сайта на ICO пише, че временното решение за налагане на глоба е свързано с предполагаем инцидент през август 2022 г., при който е установено, че хакерите първоначално са получили достъп до редица системи за здравеопазване и грижи на Advanced чрез клиентски профил, който не е имал многофакторно удостоверяване.
Засегнати от кибератаката съобщават за прекъсване на критични услуги и здравен персонал, оставен без достъп до досиетата на пациентите. Данните включват телефонни номера и медицински досиета, както и подробности за това как да се получи достъп до домовете на 890 души, ползващи грижи у дома.
Според Джон Едуардс, британският комисар по информацията, този инцидент показва колко важно е да се даде приоритет на информационната сигурност.
До тук с Великобритания.
У нас в края на февруари давност заличи глобата от 5.1 млн. лв. за НАП за големия теч на данни от 2019 година. А ситуацията е подобна, само че при нас става дума за данните на много повече хора – близо 5 млн. души.
Това стана, след като Административният съд София-град (АССГ) отмени решението на Софийския районен съд (СРС) от есента на миналата година и прекрати делото поради изтекла давност.
Приложи се чл. 81, ал. 3 от НК, според който независимо от спирането или прекъсването на давността наказателното преследване се изключва, ако е изтекъл срок, който надвишава с една втора този по чл. 80 НК, а именно три години. Така давността, която изключва налагането на имуществена санкция по Закона за административните нарушения и наказания, е 4 години и половина, което означава, че е изтекла на 15 януари 2024-та.
„Съдът намира, че обжалваното решение, с което е потвърдено процесното наказателно постановление, е незаконосъобразно и като такова следва да бъде отменено. Вместо него трябва да бъде постановено друго, с което се отмени наказателното постановление и прекрати административнонаказателното производство. Решението е окончателно и не подлежи на обжалване и протест“, съобщиха от Административния съд София град.
Рекордната глоба на НАП беше наложена от Комисията за защита на личните данни още през август 2019 г., но приходната агенция я обжалва пред Софийския районен съд, който едва в края на миналата година реши изцяло да потвърди наказателното постановление.
За изтичането на данни в НАП се разбра на 16 юли 2019 г., когато до медии бяха изпратени имейли от „анонимен руски хакер“, самообявил се за автор на атаката.
Впоследствие за нея обвинение в тероризъм и образуване и ръководене на престъпна група с користна цел получиха собственикът на „Тад груп“ Иван Тодоров, служителят във фирмата Кристиян Бойков и търговският директор Георги Янков. Делото беше внесено в градския съд в началото на миналата година, но два пъти беше връщано на прокуратурата и още не е започнало по същество.
Междувременно прокуратурата се съгласи наказателното производство по обвинение в тероризъм срещу Кристиян Бойков да бъде прекратено.