“Visma-server hacket og brukt til bitcoin-mining”
“Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.”
“Våre undersøkelser har avdekket at innbruddet startet i begynnelsen av 2021 og varte i nærmere halvannet år, fram til august 2022. Da innbruddet ble oppdaget 22. juli i år, ble serveren isolert og sikret. 1. august oppdaget de at dataene inneholdt personopplysninger, og Datatilsynet ble varslet.”
Hvilken GDPR bot kan de vente seg?
Hvorfor?
Hvorfor adresseres ikke VG testen? Det er en strategisk avgjørelse som må gjøres av sikkerhetsledelsen. Det er bare å bestemme seg og få engangsjobben gjort! Det krever ingen ny teknologi, bare innsats. Dette jobber jeg med for kunder hver eneste dag.
Det er frustrerende å se at slike hendelser skjer, når de så veldig enkelt kunne vært unngått om man bare hadde bestemt seg.
En engangsjobb, med evig virkning. En no-brainer!
Noen må gå grunnet manglende logger i databaser. Hva med sikkerhetsledere som ikke adresserer VG testen?
Huff….
Leave a Reply