美国律所HPMB因泄露超过11万人信息被罚款20万美元

据外媒报道，美国律所Heidell,Pittoni,Murphy & Bach(HPMB)因未能保护公民的个人和医疗信息，被纽约当局罚款20万美元。据悉，2021年11月攻击者利用HPMB的Exchange服务器中的漏洞访问了其系统，此前微软已发布针对该漏洞的补丁但HPMB未应用。2021年12月，攻击者安装了勒索软件LockBit并窃取了114979人的信息。2022年5月，HPMB开始通知受影响客户。纽约当局认为该公司违反了《健康保险流通与责任法案》(HIPAA)规定的数据保护标准，除了20万美元罚款外还需加强其网络安全措施。