Το Greater Police Hack του Μάντσεστερ ακολουθεί το Fumble Τρίτου Προμηθευτή

Χιλιάδες τεμάχια δεδομένων αξιωματικών της Αστυνομίας του Ευρύτερου Μάντσεστερ (GMP) που χρησιμοποιούνται για τα στοιχεία του σήματος ταυτότητας, όπως ονόματα και εικόνες, έχουν κλαπεί από τον τρίτο προμηθευτή των σημάτων σε μια μεγάλη παραβίαση.

Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου είναι ερευνώντας το περιστατικό αφού η εταιρεία τρίτου μέρους έπεσε θύμα υποτιθέμενης επίθεσης ransomware. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε η GMP στο προσωπικό της, σημείωσε ότι τα δεδομένα στα οποία μπορεί να έχει γίνει πρόσβαση περιελάμβαναν ονόματα, βαθμίδες, φωτογραφίες και σειριακούς αριθμούς, αλλά δεν είχαν κλαπεί οικονομικές πληροφορίες. 

«Κατανοούμε πόσο ανησυχητικό είναι αυτό για τους υπαλλήλους μας, επομένως, καθώς εργαζόμαστε για να κατανοήσουμε τυχόν επιπτώσεις στην GMP, επικοινωνήσαμε με το Γραφείο Επιτρόπων Πληροφοριών (ICO) και κάνουμε ό,τι μπορούμε για να διασφαλίσουμε ότι οι εργαζόμενοι παραμένουν ενήμεροι, ότι απαντώνται στις ερωτήσεις τους, και νιώθουν υποστήριξη», ανέφερε σε ανακοίνωσή της η Αστυνομία του Μεγάλου Μάντσεστερ σχετικά με την παραβίαση.

Αυτό το περιστατικό είναι σχεδόν πανομοιότυπο με ένα hack που επηρέασε το Λονδίνο Μητροπολιτική Αστυνομία τον Αύγουστο στην οποία οι αξιωματικοί προειδοποιήθηκαν ότι οι πληροφορίες τους, όπως ονόματα, βαθμίδες και αριθμοί ταυτότητας είχαν κλαπεί όταν χάκερ εισέβαλαν στα συστήματα πληροφορικής ενός επαφέα που τύπωνε κάρτες εντολών και κάρτες προσωπικού. Περίπου 47,000 αξιωματικοί επλήγησαν, συμπεριλαμβανομένων εκείνων που ήταν μυστικοί ή είχαν ανατεθεί στη βασιλική οικογένεια. 

Είτε αυτά τα δύο περιστατικά, είτε ένα τρίτο δυνητικά σχετικό περιστατικό που επηρέασε 10,000 αστυνομικοί στη Βόρεια Ιρλανδία στις αρχές του περασμένου μήνα, είναι άγνωστα που σχετίζονται, αλλά υποδεικνύουν ότι οι φορείς απειλών στοχεύουν όλο και περισσότερο αξιωματικούς και αστυνομικό προσωπικό στο Ηνωμένο Βασίλειο. Όπως σημειώθηκε σχετικά με την επίθεση στη Βόρεια Ιρλανδία, αυτό συνεχίζει να υπογραμμίζει ανησυχίες σχετικά με το εάν οι διασφαλίσεις για την κυβερνοασφάλεια στο Ηνωμένο Βασίλειο είναι αρκετά αποτελεσματικές για την προστασία των μελών του στη δημόσια υπηρεσία. 

Ο Javvad Malik, επικεφαλής συνήγορος ευαισθητοποίησης για την ασφάλεια στο KnowBe4, σχολίασε την παραβίαση σε μια δήλωση που εστάλη μέσω email. «Η αναφερόμενη παραβίαση δεδομένων που στοχεύει τα στοιχεία της κάρτας εντάλματος αξιωματικών της αστυνομίας του Ευρύτερου Μάντσεστερ είναι ένα ανησυχητικό περιστατικό, που αποτελεί περαιτέρω παράδειγμα των επίμονων προκλήσεων ασφάλειας στον κυβερνοχώρο που αντιμετωπίζουν οι υπηρεσίες επιβολής του νόμου», είπε, σημειώνοντας ότι οι παραβιάσεις δείχνουν τον κίνδυνο που μπορεί να υπάρχει όταν αφορά την εξωτερική ανάθεση σε τρίτους προμηθευτές. 

«Αν και είναι καθησυχαστικό να μαθαίνουμε ότι οι οικονομικές λεπτομέρειες και οι διευθύνσεις κατοικίας δεν παραβιάστηκαν, η έκθεση ονομάτων, βαθμών και φωτογραφιών από σήματα ενταλμάτων μπορεί να έχει σημαντικές επιπτώσεις», πρόσθεσε. «Τέτοιες πληροφορίες μπορούν να αξιοποιηθούν για κλοπή ταυτότητας, επιθέσεις κοινωνικής μηχανικής ή ακόμη και για τη στόχευση συγκεκριμένων αστυνομικών

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble