Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.
Jedna z norweskich gmin była celem dużego cyberataku w styczniu 2021 r. W konsekwencji pracownicy gminy utracili dostęp do większości systemów IT. Dane przetwarzane przez gminę zostały zaś zaszyfrowane a ich kopie zapasowe usunięte. Atak objął ok. 30 tys. dokumentów zawierających także informacje wrażliwe o mieszkańcach i pracownikach gminy. Oprócz tego do gminy wpłynęło wiele żądań okupu. Z kolei w marcu 2021 r. część danych została ujawniona w dark webie.
W związku z cyberatakiem norweski organ nadzorczy stwierdził nieprawidłowości w zabezpieczaniu danych osobowych przez gminę. Dotyczyły one:
Stwierdzono m.in. niedokładne skonfigurowanie zapory firewall w aspekcie zabezpieczeń logowania.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl