Χιλιάδες τεμάχια δεδομένων αξιωματικών της Αστυνομίας του Ευρύτερου Μάντσεστερ (GMP) που χρησιμοποιούνται για τα στοιχεία του σήματος ταυτότητας, όπως ονόματα και εικόνες, έχουν κλαπεί από τον τρίτο προμηθευτή των σημάτων σε μια μεγάλη παραβίαση.
Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου είναι ερευνώντας το περιστατικό αφού η εταιρεία τρίτου μέρους έπεσε θύμα υποτιθέμενης επίθεσης ransomware. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε η GMP στο προσωπικό της, σημείωσε ότι τα δεδομένα στα οποία μπορεί να έχει γίνει πρόσβαση περιελάμβαναν ονόματα, βαθμίδες, φωτογραφίες και σειριακούς αριθμούς, αλλά δεν είχαν κλαπεί οικονομικές πληροφορίες.
«Κατανοούμε πόσο ανησυχητικό είναι αυτό για τους υπαλλήλους μας, επομένως, καθώς εργαζόμαστε για να κατανοήσουμε τυχόν επιπτώσεις στην GMP, επικοινωνήσαμε με το Γραφείο Επιτρόπων Πληροφοριών (ICO) και κάνουμε ό,τι μπορούμε για να διασφαλίσουμε ότι οι εργαζόμενοι παραμένουν ενήμεροι, ότι απαντώνται στις ερωτήσεις τους, και νιώθουν υποστήριξη», ανέφερε σε ανακοίνωσή της η Αστυνομία του Μεγάλου Μάντσεστερ σχετικά με την παραβίαση.
Αυτό το περιστατικό είναι σχεδόν πανομοιότυπο με ένα hack που επηρέασε το Λονδίνο Μητροπολιτική Αστυνομία τον Αύγουστο στην οποία οι αξιωματικοί προειδοποιήθηκαν ότι οι πληροφορίες τους, όπως ονόματα, βαθμίδες και αριθμοί ταυτότητας είχαν κλαπεί όταν χάκερ εισέβαλαν στα συστήματα πληροφορικής ενός επαφέα που τύπωνε κάρτες εντολών και κάρτες προσωπικού. Περίπου 47,000 αξιωματικοί επλήγησαν, συμπεριλαμβανομένων εκείνων που ήταν μυστικοί ή είχαν ανατεθεί στη βασιλική οικογένεια.
Είτε αυτά τα δύο περιστατικά, είτε ένα τρίτο δυνητικά σχετικό περιστατικό που επηρέασε 10,000 αστυνομικοί στη Βόρεια Ιρλανδία στις αρχές του περασμένου μήνα, είναι άγνωστα που σχετίζονται, αλλά υποδεικνύουν ότι οι φορείς απειλών στοχεύουν όλο και περισσότερο αξιωματικούς και αστυνομικό προσωπικό στο Ηνωμένο Βασίλειο. Όπως σημειώθηκε σχετικά με την επίθεση στη Βόρεια Ιρλανδία, αυτό συνεχίζει να υπογραμμίζει ανησυχίες σχετικά με το εάν οι διασφαλίσεις για την κυβερνοασφάλεια στο Ηνωμένο Βασίλειο είναι αρκετά αποτελεσματικές για την προστασία των μελών του στη δημόσια υπηρεσία.
Ο Javvad Malik, επικεφαλής συνήγορος ευαισθητοποίησης για την ασφάλεια στο KnowBe4, σχολίασε την παραβίαση σε μια δήλωση που εστάλη μέσω email. «Η αναφερόμενη παραβίαση δεδομένων που στοχεύει τα στοιχεία της κάρτας εντάλματος αξιωματικών της αστυνομίας του Ευρύτερου Μάντσεστερ είναι ένα ανησυχητικό περιστατικό, που αποτελεί περαιτέρω παράδειγμα των επίμονων προκλήσεων ασφάλειας στον κυβερνοχώρο που αντιμετωπίζουν οι υπηρεσίες επιβολής του νόμου», είπε, σημειώνοντας ότι οι παραβιάσεις δείχνουν τον κίνδυνο που μπορεί να υπάρχει όταν αφορά την εξωτερική ανάθεση σε τρίτους προμηθευτές.
«Αν και είναι καθησυχαστικό να μαθαίνουμε ότι οι οικονομικές λεπτομέρειες και οι διευθύνσεις κατοικίας δεν παραβιάστηκαν, η έκθεση ονομάτων, βαθμών και φωτογραφιών από σήματα ενταλμάτων μπορεί να έχει σημαντικές επιπτώσεις», πρόσθεσε. «Τέτοιες πληροφορίες μπορούν να αξιοποιηθούν για κλοπή ταυτότητας, επιθέσεις κοινωνικής μηχανικής ή ακόμη και για τη στόχευση συγκεκριμένων αστυνομικών
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- ChartPrime. Ανεβάστε το Trading Game σας με το ChartPrime. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble
- :είναι
- :δεν
- 000
- 7
- a
- πρόσβαση
- φορείς
- προστιθέμενη
- διευθύνσεις
- συνήγορος
- Μετά το
- υπηρεσίες
- πρακτορείο
- υποτιθεμένος
- an
- και
- κάθε
- ΕΙΝΑΙ
- γύρω
- AS
- ανατεθεί
- At
- επίθεση
- Επιθέσεις
- επίγνωση
- κονκάρδες
- BE
- ήταν
- παραβίαση
- παραβιάσεις
- έσπασε
- αλλά
- by
- CAN
- κάρτα
- Κάρτες
- προκλήσεις
- CO
- έρχεται
- σχολίασε
- εταίρα
- Συμβιβασμένος
- Πιθανά ερωτήματα
- ΣΥΝΕΧΕΙΑ
- Έγκλημα
- Κυβερνασφάλεια
- ΚΙΝΔΥΝΟΣ
- ημερομηνία
- παραβιάσεων δεδομένων
- καθέκαστα
- do
- κάνει
- πράξη
- Νωρίς
- Αποτελεσματικός
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- επιβολή
- Μηχανική
- αρκετά
- εξασφαλίζω
- Even
- πάντα
- υπάρχουν
- Έκθεση
- αντιμετωπίζουν
- οικογένεια
- αισθάνομαι
- οικονομικός
- οικονομικές πληροφορίες
- εξής
- Για
- από
- περαιτέρω
- μετάβαση
- εξαιρετική
- μεγαλύτερη
- σιδηροπρίονο
- χάκερ
- είχε
- Έχω
- he
- Επισημάνετε
- Αρχική
- Πως
- HTTPS
- ICO
- ID
- identiques
- Ταυτότητα
- Επίπτωση
- επηρεάζονται
- επιπτώσεις
- in
- περιστατικό
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- όλο και περισσότερο
- υποδεικνύω
- πληροφορίες
- ενημερώνεται
- σε
- Ιρλανδία
- IT
- ΤΟΥ
- jpg
- διατηρούνται
- Βασίλειο
- Επίθετο
- Νόμος
- επιβολή του νόμου
- οδηγήσει
- ΜΑΘΑΊΝΩ
- μόχλευση
- Λονδίνο
- μεγάλες
- Μάντσεστερ
- Ενδέχεται..
- Μέλη
- ονόματα
- εθνικός
- σχεδόν
- Όχι.
- Σημειώνεται
- αριθμοί
- of
- Office
- Αξιωματικός
- αξιωματικών
- on
- or
- δικός μας
- Outsourcing
- περάσματα
- φωτογραφίες
- Φωτογραφίες
- Εικόνες
- κομμάτια
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Police
- ενδεχομένως
- προστασία
- δημόσιο
- Ερωτήσεις
- τάξεις
- ransomware
- Επίθεση Ransomware
- καθησυχαστικός
- σχετικά με
- σχετίζεται με
- αναφέρθηκαν
- βασιλικός
- Βασιλική οικογένεια
- s
- διασφαλίσεις
- Είπε
- ασφάλεια
- Ενημέρωση ασφαλείας
- αποστέλλονται
- σειράς
- υπηρεσία
- βιτρίνα
- σημαντικός
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- συγκεκριμένες
- Προσωπικό
- Δήλωση
- Ακόμη
- κλαπεί
- τέτοιος
- προμηθευτής
- προμηθευτές
- υποστηριζόνται!
- συστήματα
- στόχευση
- ότι
- Η
- οι πληροφορίες
- το Ηνωμένο Βασίλειο
- το Ηνωμένο Βασίλειο
- κλοπή
- τους
- Αυτοί
- αυτοί
- Τρίτος
- τρίτους
- αυτό
- εκείνοι
- απειλή
- απειλή
- προς την
- δύο
- Uk
- καταλαβαίνω
- Ενωμένος
- Ηνωμένο Βασίλειο
- άγνωστος
- μεταχειρισμένος
- Θύμα
- Ενταλμα
- ήταν
- we
- ήταν
- πότε
- αν
- Ποιό
- ενώ
- εντός
- Εργασία
- zephyrnet