Italiaanse psychologen beboet voor lekken gevoelige data bij ransomware-aanval

In dit artikel:

De Italiaanse privacytoezichthouder GPDP heeft de Orde van Psychologen van Lombardije een boete van 30.000 euro opgelegd na een ransomware-aanval vorig jaar waarbij gevoelige gegevens van ongeveer drieduizend personen werden gelekt. Tijdens de aanval wisten de hackers via gestolen inloggegevens of een bruteforce-aanval toegang te krijgen tot een via RDP toegankelijke server, mede doordat de Orde geen multifactorauthenticatie gebruikte en onvoldoende toezicht hield op verdachte activiteiten. De buitgemaakte informatie, die onder meer persoonsgegevens bevatte zoals geloofsovertuiging, seksuele geaardheid, gezondheidsgegevens en informatie over tuchtzaken en minderjarige patiënten, werd na weigering van losgeld openbaar gemaakt. De GPDP stelde dat de Orde hiermee de AVG had geschonden door onvoldoende technische en organisatorische beveiligingsmaatregelen te treffen, maar nam mee dat er inmiddels verbetering is doorgevoerd. Daarom werd de boete vastgesteld op 30.000 euro.