Greater Manchester Police Hack følger tredjepartsleverandørfomling

Tusenvis av deler av Greater Manchester Police (GMP)-offiserdata brukt for ID-merkedetaljer, for eksempel navn og bilder, er blitt stjålet fra tredjepartsleverandøren av merkene i et stort hack.

Storbritannias National Crime Agency er etterforsker hendelsen etter at tredjepartsselskapet ble offer for et angivelig løsepenge-angrep. I en e-post som GMP sendte til sine ansatte, bemerket den at dataene som kan ha blitt åpnet inkluderte navn, rangeringer, bilder og serienumre, men ingen økonomisk informasjon ble stjålet. 

"Vi forstår hvor bekymringsfullt dette er for våre ansatte, så mens vi jobber for å forstå enhver innvirkning på GMP, har vi kontaktet Information Commissioners Office (ICO) og gjør alt vi kan for å sikre at ansatte holdes informert, deres spørsmål blir besvart, og de føler seg støttet» sa Great Manchester Police i en uttalelse angående bruddet.

Denne hendelsen er nesten identisk med et hack som påvirket Londons Metropolitan Police i august der offiserer ble advart om at informasjonen deres som navn, rangeringer og ID-numre var blitt stjålet da hackere brøt seg inn i IT-systemene til en kontaktor som skrev ut garantikort og personalpass. Rundt 47,000 XNUMX offiserer ble berørt, inkludert de som var undercover eller tildelt kongefamilien. 

Om disse to hendelsene, eller en tredje potensielt relatert hendelse som påvirket 10,000 politifolk i Nord-Irland tidlig i forrige måned, er relatert er ukjent, men de indikerer at trusselaktører i økende grad retter seg mot offiserer og politiansatte i Storbritannia. Som nevnt angående angrepet i Nord-Irland, fortsetter dette å fremheve bekymringer om hvorvidt cybersikkerhetstiltak i Storbritannia er effektive nok til å beskytte medlemmene i offentlig tjeneste. 

Javad Malik, ledende talsmann for sikkerhetsbevissthet ved KnowBe4, kommenterte bruddet i en e-postmelding. "Det rapporterte datainnbruddet rettet mot polititjenestemenn i Greater Manchester er en bekymringsfull hendelse, som ytterligere eksemplifiserer de vedvarende cybersikkerhetsutfordringene som rettshåndhevende byråer står overfor," sa han, og fortsatte med å merke seg at bruddene viser faren som kan eksistere når den kommer til outsourcing til tredjepartsleverandører. 

"Selv om det er betryggende å høre at økonomiske detaljer og hjemmeadresser ikke ble kompromittert, kan eksponeringen av navn, rangeringer og fotografier fra garantimerker fortsatt ha betydelige implikasjoner," la han til. "Slik informasjon kan utnyttes for identitetstyveri, sosial ingeniørangrep, eller til og med målretting av spesifikke politifolk

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble