【安全资讯】英国法律事务所因勒索软件攻击被罚款6万英镑

概要：

近期，英国一家法律事务所因遭遇勒索软件攻击而被罚款6万英镑（约8万美元）。黑客通过暴力破解手段进入该事务所的案件管理系统，并在暗网上发布了敏感客户信息。这一事件不仅对客户隐私造成了严重威胁，也引发了对网络安全防护措施的广泛关注。

主要内容：

DPP Law位于Bootle，因未能采取适当措施保护电子存储的个人信息而违反了英国的数据保护法。根据信息专员办公室（ICO）的调查，黑客通过暴力破解一个不常用的管理员账户，成功进入了公司的IT网络，并在网络中横向移动，窃取了超过32GB的数据。

DPP Law专注于涉及犯罪、军事、家庭欺诈、性犯罪及对警方的诉讼等法律事务，因此其处理的数据属于高度敏感的类别。尽管该公司在2022年6月意识到其IT系统遭到勒索软件攻击，但最初认为没有数据被盗，直到国家犯罪局（NCA）通知其客户数据已在暗网上发布。

此次数据泄露影响了306名犯罪客户、225名家庭客户、14名婚姻客户、137名对警方采取行动的客户及109名专家证人。ICO指出，涉及的791个数据记录并非微不足道，尤其是其中包含与法庭程序和法律建议相关的高度敏感信息。DPP Law的首席执行官表示，公司将对ICO的结论提出上诉，并已采取措施确保遵循最佳网络安全实践。