Greater Manchester Police Hack volgt onhandige poging van externe leverancier

Duizenden gegevens van de Greater Manchester Police (GMP)-officieren die worden gebruikt voor ID-badgegegevens, zoals namen en foto's, zijn tijdens een grote hack gestolen van de externe leverancier van de badges.

Dat is de Britse National Crime Agency het voorval onderzoeken nadat het externe bedrijf het slachtoffer werd van een vermeende ransomware-aanval. In een e-mail die GMP naar zijn personeel stuurde, merkte het op dat de gegevens waartoe mogelijk toegang was verkregen, namen, rangen, foto's en serienummers omvatten, maar dat er geen financiële informatie was gestolen. 

“We begrijpen hoe zorgwekkend dit is voor onze werknemers, dus terwijl we proberen de eventuele impact op GMP te begrijpen, hebben we contact opgenomen met het Information Commissioners Office (ICO) en doen we er alles aan om ervoor te zorgen dat werknemers op de hoogte worden gehouden en hun vragen worden beantwoord. en ze voelen zich gesteund”, zei de politie van Great Manchester in een verklaring met betrekking tot de inbreuk.

Dit incident is vrijwel identiek aan een hack die gevolgen had voor Londen Metropolitaanse politie in augustus waarin agenten werden gewaarschuwd dat hun informatie, zoals namen, rangen en ID-nummers, was gestolen toen hackers inbraken in de IT-systemen van een contactor die arrestatiebevelkaarten en personeelspasjes afdrukte. Ongeveer 47,000 officieren werden getroffen, inclusief degenen die undercover waren of waren toegewezen aan de koninklijke familie. 

Of het nu om deze twee incidenten gaat, of om een ​​derde potentieel gerelateerd incident dat van invloed is geweest Begin vorige maand waren er 10,000 politieagenten in Noord-Ierland, gerelateerd zijn is onbekend, maar ze geven wel aan dat dreigingsactoren zich steeds vaker richten op agenten en politiepersoneel in het Verenigd Koninkrijk. Zoals opgemerkt met betrekking tot de aanval in Noord-Ierland, blijft dit de bezorgdheid benadrukken over de vraag of de cyberbeveiligingsmaatregelen in Groot-Brittannië al dan niet effectief genoeg zijn om zijn leden in openbare dienst te beschermen. 

Javvad Malik, hoofdadvocaat op het gebied van beveiligingsbewustzijn bij KnowBe4, gaf commentaar op de inbreuk in een per e-mail verzonden verklaring. “De gerapporteerde datalek gericht op de gegevens van de politiebeambten van Greater Manchester is een zorgwekkend incident, dat verder de aanhoudende cyberveiligheidsuitdagingen illustreert waarmee wetshandhavingsinstanties worden geconfronteerd”, zei hij, en merkte verder op dat de inbreuken het gevaar aantonen dat kan bestaan ​​wanneer het gaat om uitbesteding aan externe leveranciers. 

"Hoewel het geruststellend is om te horen dat financiële gegevens en huisadressen niet in gevaar zijn gebracht, kan het openbaar maken van namen, rangen en foto's van arrestatiebevelen nog steeds aanzienlijke gevolgen hebben," voegde hij eraan toe. “Dergelijke informatie kan worden gebruikt voor identiteitsdiefstal, social engineering-aanvallen of zelfs het aanvallen van specifieke politieagenten

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble