Suur Manchesteri politsei häkkimine järgneb kolmandate osapoolte tarnijatele

Tuhanded Suur-Manchesteri politsei (GMP) ametnike andmed, mida kasutati isikutunnistuse üksikasjade jaoks, nagu nimed ja pildid, on varastatud märkide kolmandast osapoolest suure häkkimise käigus.

Ühendkuningriigi riiklik kuritegevuse agentuur on juhtumit uurimas pärast seda, kui kolmanda osapoole ettevõte langes väidetava lunavararünnaku ohvriks. E-kirjas, mille GMP oma töötajatele saatis, märkis ta, et andmed, millele võidi juurde pääseda, sisaldasid nimesid, auastmeid, fotosid ja seerianumbreid, kuid finantsteavet ei varastatud. 

"Me mõistame, kui murettekitav see meie töötajate jaoks on, nii et töötame selle nimel, et mõista GMP-le avalduvat mõju, oleme võtnud ühendust teabevolinike bürooga (ICO) ja teeme kõik endast oleneva, et tagada töötajate teavitamine ja nende küsimustele vastused. ja nad tunnevad toetust," ütles Suur Manchesteri politsei avalduses rikkumise kohta.

See juhtum on peaaegu identne häkkimisega, mis mõjutas Londonit augustil pealinna politsei kus ohvitsere hoiatati, et nende teave, nagu nimed, auastmed ja ID-numbrid, varastati, kui häkkerid tungisid sisse kontaktori IT-süsteemidesse, mis printis orderikaarte ja personalikaarte. Mõju sai umbes 47,000 XNUMX ohvitseri, sealhulgas need, kes olid varjatud või määratud kuninglikule perekonnale. 

Kas need kaks juhtumit või kolmas potentsiaalselt seotud juhtum, mis mõjutas 10,000 XNUMX politseinikku Põhja-Iirimaal eelmise kuu alguses, mis on seotud, pole teada, kuid need viitavad sellele, et ohustajad sihivad üha enam Ühendkuningriigi ohvitsere ja politseitöötajaid. Nagu märgiti seoses rünnakuga Põhja-Iirimaal, tõstab see jätkuvalt esile muret seoses sellega, kas Ühendkuningriigi küberjulgeolekumeetmed on piisavalt tõhusad, et kaitsta oma liikmeid avalikus teenistuses. 

KnowBe4 turvateadlikkuse edendamise juhtivadvokaat Javvad Malik kommenteeris rikkumist meili teel saadetud avalduses. "Teatatud andmerikkumine, mis on suunatud Suur-Manchesteri politseiametnike volikirjakaardi üksikasjadele, on murettekitav juhtum, mis on veelgi näide püsivatest küberjulgeolekuprobleemidest, millega õiguskaitseorganid silmitsi seisavad," ütles ta ja märkis, et rikkumised näitavad ohtu, mis võib tekkida, kui allhange kolmandatest osapooltest tarnijatelt. 

"Kuigi on rahustav teada saada, et finantsandmed ja koduaadressid ei olnud ohus, võib nimede, auastmete ja tunnistuste fotode paljastamine siiski oluliselt mõjutada," lisas ta. "Sellist teavet saab kasutada identiteedivarguse, sotsiaalse manipuleerimise rünnakute või isegi konkreetsete politseiametnike sihtimiseks.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble