image

Griekse post krijgt voor datalek door ransomware drie miljoen euro boete

maandag 22 april 2024, 11:51 door Redactie, 0 reacties

De Griekse privacytoezichthouder HDPA heeft de Griekse post wegens een datalek door een ransomware-aanval in 2022 een boete van 3 miljoen euro opgelegd (pdf). Bij de aanval werd data van de postsystemen gestolen en vitale bedrijfssystemen versleuteld. De gestolen persoonsgegevens werden uiteindelijk door de ransomwaregroep op internet gepubliceerd.

De Hellenic Post rapporteerde het datalek bij de Griekse privacytoezichthouder, die vervolgens een onderzoek instelde. De HDPA stelde vast dat de post geen passende technische en organisatorische maatregelen had genomen om persoonsgegevens te beschermen, er geen databeschermingsbeleid was en de veiligheid van gebruikte systemen en diensten niet geregeld werd getest.

Op basis van het aantal getroffen personen, de schade, het lekken van gegevens op internet en de falende beveiliging, kwam de Griekse privacytoezichthouder uit op een boete van 3 miljoen euro. Volgens de HDPA heeft de Griekse post de AVG op meerdere punten overtreden. Wel werd er rekening mee gehouden dat de post sinds het incident de beveiliging heeft verscherpt, een groot deel van de data via back-ups kon worden hersteld, er geen bijzondere persoonsgegevens zijn gelekt, dat de post meerdere notificaties over het incident heeft verstrekt en de financiële situatie van de organisatie.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.