Manchesterin poliisin suurhakkerointi seuraa kolmannen osapuolen toimittajien huijausta

Tuhansia paloja Greater Manchester Policen (GMP) virkailijatietoja, joita käytettiin henkilökorttien tiedoissa, kuten nimiä ja kuvia, on varastettu tunnusten kolmannelta osapuolelta suuressa hakkerointivaiheessa.

Ison-Britannian kansallinen rikosvirasto on tutkia tapausta sen jälkeen, kun kolmannen osapuolen yritys joutui väitetyn ransomware-hyökkäyksen uhriksi. GMP:n henkilöstölleen lähettämässä sähköpostissa se totesi, että tietoihin, joihin on saatettu pääsy, sisältyi nimiä, arvoja, valokuvia ja sarjanumeroita, mutta taloudellisia tietoja ei varastettu. 

"Ymmärrämme, kuinka huolestuttavaa tämä on työntekijöillemme, joten pyrimme ymmärtämään mahdollisia vaikutuksia GMP:hen, olemme ottaneet yhteyttä Information Commissioners Officeen (ICO) ja teemme kaikkemme varmistaaksemme, että työntekijät ovat ajan tasalla ja heidän kysymyksiinsä vastataan. ja he tuntevat tukensa" sanoi Great Manchester Police lausunnossaan rikkomuksen suhteen.

Tämä tapaus on lähes identtinen Lontooseen vaikuttaneen hakkeroinnin kanssa Metropolitan Police elokuussa jossa virkailijoita varoitettiin, että heidän tietonsa, kuten nimet, arvot ja henkilöllisyystodistukset, oli varastettu, kun hakkerit murtautuivat kontaktorin IT-järjestelmiin, jotka tulostivat valtakirjakortteja ja henkilöstökortteja. Vaikutus vaikutti noin 47,000 XNUMX upseeriin, mukaan lukien ne, jotka olivat salaisia ​​tai kuninkaalliseen perheeseen määrättyjä. 

Olivatpa nämä kaksi tapausta tai kolmas mahdollisesti liittyvä tapahtuma, joka vaikutti 10,000 XNUMX poliisia Pohjois-Irlannissa viime kuun alussa, liittyvät toisiinsa, ei tiedetä, mutta ne osoittavat, että uhkatekijät kohdistavat yhä enemmän poliiseja ja poliiseja Yhdistyneessä kuningaskunnassa. Kuten Pohjois-Irlannin hyökkäyksestä todettiin, tämä korostaa edelleen huolta siitä, ovatko kyberturvallisuussuojat Yhdistyneessä kuningaskunnassa riittävän tehokkaita suojelemaan sen jäseniä julkishallinnossa. 

KnowBe4:n turvallisuustietoisuuden puolestapuhuja Javvad Malik kommentoi rikkomusta sähköpostitse lähetetyssä lausunnossa. "Raportoitu tietomurto, joka kohdistuu Suur-Manchesterin poliisin lupakorttitietoihin, on huolestuttava tapaus, joka on entisestään esimerkki lainvalvontaviranomaisten kohtaamista jatkuvista kyberturvallisuushaasteista", hän sanoi ja huomautti, että loukkaukset osoittavat vaaran, joka voi olla olemassa, kun tulee ulkoistamaan kolmansien osapuolien toimittajille. 

"Vaikka on rauhoittavaa kuulla, että taloudelliset tiedot ja kotiosoitteet eivät vaarantuneet, nimien, virkojen ja valokuvien paljastamisella voi silti olla merkittäviä vaikutuksia", hän lisäsi. "Tällaista tietoa voidaan hyödyntää identiteettivarkauksissa, manipulointihyökkäyksissä tai jopa tiettyjen poliisien kohdistamisessa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble