그레이터 맨체스터 경찰 해킹은 제XNUMX자 공급업체 Fumble을 따릅니다.

이름, 사진 등 ID 배지 세부정보에 사용되는 수천 개의 그레이터 맨체스터 경찰(GMP) 경찰관 데이터가 대규모 해킹을 통해 배지를 공급하는 제3자 공급업체로부터 도난당했습니다.

영국 국립범죄수사국은 사건을 조사하다 제3자 회사가 랜섬웨어 공격 혐의로 피해를 입은 후. GMP가 직원에게 보낸 이메일에서 접근했을 수 있는 데이터에는 이름, 직위, 사진, 일련번호가 포함되어 있지만 금융 정보는 도난당하지 않았다고 적었습니다. 

“우리는 이것이 직원들에게 얼마나 우려스러운지 이해합니다. 따라서 GMP에 미치는 영향을 이해하기 위해 노력하면서 정보위원회(ICO)에 연락하여 직원들에게 정보를 지속적으로 제공하고 질문에 대한 답변을 제공하기 위해 최선을 다하고 있습니다. 그리고 그들은 지지를 받고 있다고 느낍니다.” 그레이트 맨체스터 경찰은 성명을 통해 이렇게 말했습니다. 위반에 관하여.

이 사건은 런던에 영향을 미친 해킹과 거의 동일합니다. 8월의 수도경찰서 해커가 영장 카드와 직원이 인쇄한 접촉자의 IT 시스템에 침입하여 이름, 직급, ID 번호와 같은 정보가 도난당했다는 경고를 경찰관에게 경고한 것입니다. 잠복하거나 왕실에 배정된 장교를 포함하여 약 47,000명의 장교가 영향을 받았습니다. 

이 두 사건인지, 아니면 영향을 미쳤을 가능성이 있는 세 번째 사건인지 지난달 초 북아일랜드 경찰 10,000만 명, 관련은 알려지지 않았지만 위협 행위자가 영국 내 경찰관과 경찰 직원을 점점 더 표적으로 삼고 있음을 나타냅니다. 북아일랜드의 공격과 관련하여 언급했듯이, 이는 영국의 사이버 보안 보호 장치가 공공 서비스에서 구성원을 보호할 만큼 충분히 효과적인지 여부에 대한 우려를 계속 강조하고 있습니다. 

KnowBe4의 수석 보안 인식 옹호자인 Javvad Malik은 이메일로 보낸 성명에서 위반에 대해 논평했습니다. “그레이터 맨체스터(Greater Manchester) 경찰의 영장 카드 세부 정보를 표적으로 한 보고된 데이터 유출은 우려스러운 사건이며, 법 집행 기관이 직면한 지속적인 사이버 보안 문제를 더욱 잘 보여줍니다.”라고 그는 계속해서 말했습니다. 제XNUMX자 공급업체에 아웃소싱하게 됩니다. 

그는 “재정 세부정보와 집 주소가 손상되지 않았다는 사실을 알게 되어 안심이 되지만, 영장 배지의 이름, 직위, 사진이 노출되는 것은 여전히 ​​중요한 의미를 가질 수 있습니다”라고 덧붙였습니다. “이러한 정보는 신원 도용, 사회 공학 공격, 심지어 특정 경찰관을 표적으로 삼는 데 활용될 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble