Hackerangriff der Polizei von Greater Manchester folgt Fummelei eines Drittanbieters

Tausende von Beamtendaten der Greater Manchester Police (GMP), die für Ausweisdetails wie Namen und Bilder verwendet werden, wurden bei einem großen Hack vom Drittanbieter der Ausweise gestohlen.

Die britische National Crime Agency ist Untersuchung des Vorfalls nachdem das Drittunternehmen Opfer eines mutmaßlichen Ransomware-Angriffs geworden war. In einer E-Mail, die GMP an seine Mitarbeiter schickte, stellte das Unternehmen fest, dass zu den Daten, auf die möglicherweise zugegriffen wurde, Namen, Dienstgrade, Fotos und Seriennummern gehörten, Finanzinformationen jedoch nicht gestohlen wurden. 

„Wir verstehen, wie besorgniserregend dies für unsere Mitarbeiter ist. Deshalb haben wir, während wir daran arbeiten, etwaige Auswirkungen auf GMP zu verstehen, das Information Commissioners Office (ICO) kontaktiert und tun alles, was wir können, um sicherzustellen, dass die Mitarbeiter informiert bleiben und ihre Fragen beantwortet werden. und sie fühlen sich unterstützt“, sagte die Polizei von Great Manchester in einer Erklärung bezüglich des Verstoßes.

Dieser Vorfall ist fast identisch mit einem Hack, der sich auf London auswirkte Metropolitan Police im August in dem die Beamten gewarnt wurden, dass ihre Informationen wie Namen, Dienstgrade und Ausweisnummern gestohlen worden seien, als Hacker in die IT-Systeme eines Schützes eindrangen, der Dienstausweise und Personalausweise druckte. Betroffen waren rund 47,000 Beamte, darunter verdeckte oder der königlichen Familie zugeteilte Beamte. 

Ob diese beiden Vorfälle oder ein dritter möglicherweise damit zusammenhängender Vorfall betroffen waren 10,000 Polizisten in Nordirland Anfang letzten MonatsEs ist nicht bekannt, in welchem ​​Zusammenhang sie stehen, sie deuten jedoch darauf hin, dass Bedrohungsakteure zunehmend Beamte und Polizeipersonal im Vereinigten Königreich ins Visier nehmen. Wie im Zusammenhang mit dem Angriff in Nordirland bereits erwähnt, gibt dies weiterhin Anlass zu Bedenken hinsichtlich der Frage, ob die Cybersicherheitsmaßnahmen im Vereinigten Königreich wirksam genug sind, um seine Mitglieder im öffentlichen Dienst zu schützen. 

Javvad Malik, leitender Befürworter des Sicherheitsbewusstseins bei KnowBe4, äußerte sich in einer per E-Mail versandten Erklärung zu dem Verstoß. „Der gemeldete Datenverstoß gegen die Dienstausweisdaten von Polizeibeamten im Großraum Manchester ist ein besorgniserregender Vorfall, der die anhaltenden Herausforderungen im Bereich der Cybersicherheit, mit denen Strafverfolgungsbehörden konfrontiert sind, noch deutlicher verdeutlicht“, sagte er und wies weiter darauf hin, dass die Verstöße ein Beispiel für die Gefahr seien, die bei einem solchen Vorfall bestehen könne kommt zum Outsourcing an Drittanbieter. 

„Obwohl es beruhigend ist zu erfahren, dass Finanzdaten und Privatadressen nicht kompromittiert wurden, kann die Offenlegung von Namen, Dienstgraden und Fotos von Dienstabzeichen dennoch erhebliche Auswirkungen haben“, fügte er hinzu. „Solche Informationen können für Identitätsdiebstahl, Social-Engineering-Angriffe oder sogar gezielte Angriffe auf bestimmte Polizeibeamte genutzt werden

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble