ग्रेटर मैनचेस्टर पुलिस हैक तीसरे पक्ष के आपूर्तिकर्ता गड़बड़ी का अनुसरण करता है

आईडी बैज विवरण के लिए उपयोग किए जाने वाले ग्रेटर मैनचेस्टर पुलिस (जीएमपी) अधिकारी डेटा के हजारों टुकड़े, जैसे कि नाम और चित्र, एक बड़ी हैक में बैज के तीसरे पक्ष के आपूर्तिकर्ता से चोरी हो गए हैं।

यूके की राष्ट्रीय अपराध एजेंसी है घटना की जांच कर रहे हैं तीसरे पक्ष की कंपनी के कथित रैंसमवेयर हमले का शिकार होने के बाद। जीएमपी ने अपने कर्मचारियों को भेजे गए एक ईमेल में लिखा है कि जो डेटा एक्सेस किया गया है उसमें नाम, रैंक, फोटो और सीरियल नंबर शामिल हैं, लेकिन कोई वित्तीय जानकारी चोरी नहीं हुई है। 

"हम समझते हैं कि यह हमारे कर्मचारियों के लिए कितना चिंताजनक है, इसलिए, जैसा कि हम जीएमपी पर किसी भी प्रभाव को समझने के लिए काम करते हैं, हमने सूचना आयुक्त कार्यालय (आईसीओ) से संपर्क किया है और यह सुनिश्चित करने के लिए हम सब कुछ कर रहे हैं कि कर्मचारियों को सूचित रखा जाए, उनके सवालों का जवाब दिया जाए।" और वे समर्थित महसूस करते हैं," ग्रेट मैनचेस्टर पुलिस ने एक बयान में कहा उल्लंघन के संबंध में.

यह घटना लगभग उस हैक के समान है जिसने लंदन को प्रभावित किया था अगस्त में मेट्रोपॉलिटन पुलिस जिसमें अधिकारियों को चेतावनी दी गई थी कि उनकी जानकारी जैसे नाम, रैंक और आईडी नंबर चोरी हो गए थे, जब हैकर्स ने वारंट कार्ड और स्टाफ पास मुद्रित करने वाले एक संपर्ककर्ता के आईटी सिस्टम में सेंध लगाई थी। लगभग 47,000 अधिकारी प्रभावित हुए, जिनमें गुप्त या शाही परिवार को सौंपे गए अधिकारी भी शामिल थे। 

चाहे ये दो घटनाएं हों, या कोई तीसरी संभावित रूप से संबंधित घटना जिसने प्रभावित किया हो पिछले महीने की शुरुआत में उत्तरी आयरलैंड में 10,000 पुलिस अधिकारी, संबंधित अज्ञात है, लेकिन वे संकेत देते हैं कि धमकी देने वाले अभिनेता यूनाइटेड किंगडम के भीतर अधिकारियों और पुलिस कर्मचारियों को तेजी से निशाना बना रहे हैं। जैसा कि उत्तरी आयरलैंड में हुए हमले के संबंध में उल्लेख किया गया है, यह इस बारे में चिंताओं को उजागर करता है कि यूके में साइबर सुरक्षा सुरक्षा उपाय सार्वजनिक सेवा में अपने सदस्यों की सुरक्षा के लिए पर्याप्त प्रभावी हैं या नहीं। 

KnowBe4 के प्रमुख सुरक्षा जागरूकता वकील जव्वाद मलिक ने एक ईमेल बयान में उल्लंघन पर टिप्पणी की। उन्होंने कहा, "ग्रेटर मैनचेस्टर पुलिस अधिकारियों के वारंट कार्ड विवरण को लक्षित करने वाला डेटा उल्लंघन एक चिंताजनक घटना है, जो कानून प्रवर्तन एजेंसियों के सामने आने वाली लगातार साइबर सुरक्षा चुनौतियों का उदाहरण है," उन्होंने कहा, यह उल्लंघन उस खतरे को दर्शाता है जो तब मौजूद हो सकता है तीसरे पक्ष के आपूर्तिकर्ताओं को आउटसोर्सिंग के लिए आता है। 

उन्होंने कहा, "हालांकि यह जानना आश्वस्त करने वाला है कि वित्तीय विवरण और घर के पते से समझौता नहीं किया गया था, लेकिन वारंट बैज से नाम, रैंक और तस्वीरों के उजागर होने के अभी भी महत्वपूर्ण प्रभाव हो सकते हैं।" “ऐसी जानकारी का उपयोग पहचान की चोरी, सोशल इंजीनियरिंग हमलों या यहां तक ​​कि विशिष्ट पुलिस अधिकारियों को निशाना बनाने के लिए किया जा सकता है

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble