2020年4月,泸水市某企业发生一起网络安全事件,黑客利用该企业某系统存在的弱口令安全隐患攻破并删除了该系统数据库,并要求该企业支付比特币恢复数据库数据,事件发生后,该企业未及时向公安机关网安部门报告,擅自恢复系统数据,导致黑客攻击线索、证据灭失。
事件发生后,州市网安部门立即开展处置和调查。经查,该公司网络安全意识淡薄,网络安全管理制度不健全,未落实网络安全保护技术措施,未采取数据备份和加密等措施,未按照网络安全等级保护制度的要求履行定级、备案、等级测评、安全建设整改、安全自查等安全保护义务。泸水市公安局向该公司下发了《网络安全等级保护限期整改通知书》,但该公司未在规定期限内开展整改。
泸水网安大队启动“一案双查”,依据《中华人民共和国网络安全法》第五十九条规定,对该公司处以罚款15000元,对公司主要负责人处以罚款5000元。
