US Radiology因2021年的勒索攻击被罚款45万美元

据外媒11月9日报道称，因未修复漏洞导致勒索攻击，US Radiology被纽约AG罚款45万美元。据悉，司法部长强调漏洞CVE-2021-20016已被勒索团伙多次利用。该公司计划于2021年7月更换硬件，但最终该项目被推迟。由于漏洞未得到解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了罚款外，该公司还必须升级其IT系统、聘请专人管理其数据安全计划、加密所有敏感的患者信息并开发渗透测试计划。