Grã-Bretanha Conselho Municipal multado 100 euros após a falha para atualizar o servidor

O regulador de Internet da Grã-Bretanha que cobre o departamento de informações do escritório do Comissário tomou uma decisão dura para o Conselho de multa de Gloucester com 100.000 euros, aproximadamente $125.000 depois que eles falharam em fornecer ou aplicar a atualização de segurança por três meses consecutivamente. O tempo deste incidente foi de volta em 2014 quando a equipe de ti do Conselho não corrigiu os servidores contra a vulnerabilidade no OpenSSL codificado como “Heartbleed”. Devido a isso, os agressores foram capazes de acessar o servidor.

Cyber Creepers hackeado servidor de e-mail do Conselho

Este servidor Unpatched levar à exploração por Cyber-hackers e eles foram capazes de acessar mais de 30.000 e-mails do servidor de e-mail do Conselho e afetou muitos dos membros do pessoal. Embora, os funcionários de ti foram capazes de remendar o fluxo, mas era tarde o tempo e danos já foi feito. O ico iniciou uma investigação interna após este incidente. No relatório publicado na semana passada, uma multa foi implementada pela ico e concluiu que a equipe de ti da cidade totalmente não conseguiu aplicar um patch que estava disponível gratuitamente e foi publicamente promovido na indústria de segurança por um longo tempo.

O regulador da Grã-Bretanha está muito chateado com o tempo de resposta lento adotado por Gloucester. Por outro lado, Gloucester exigiu uma punição menor e eles estão pensando em apelar contra a decisão. Esta multa irá impactar o financiamento da cidade local e pode atrasar muitos dos projetos e despesas planejadas pela ico.