Hackul poliției din Greater Manchester urmărește Furnizorul terță parte

Mii de date ale ofițerilor din Greater Manchester Police (GMP) utilizate pentru detaliile insignelor de identitate, cum ar fi numele și imaginile, au fost furate de la furnizorul terț al insignelor într-un hack major.

Agenția Națională a Crimei din Marea Britanie este investigând incidentul după ce compania terță parte a căzut victima unui presupus atac ransomware. Într-un e-mail pe care GMP l-a trimis personalului său, a menționat că datele care ar fi putut fi accesate includ nume, ranguri, fotografii și numere de serie, dar nu au fost furate informații financiare. 

„Înțelegem cât de îngrijorător este acest lucru pentru angajații noștri, așa că, pe măsură ce lucrăm pentru a înțelege orice impact asupra GMP, am contactat Biroul Comisarilor de Informații (ICO) și facem tot ce putem pentru a ne asigura că angajații sunt ținuți informați, că li se răspunde la întrebări, și se simt sprijiniți” a declarat poliția din Great Manchester într-o declarație cu privire la încălcare.

Acest incident este aproape identic cu un hack care l-a afectat pe cel de la Londra Poliția Metropolitană în august în care ofițerii au fost avertizați că informațiile lor, cum ar fi numele, gradele și numerele de identitate, au fost furate atunci când hackerii au pătruns în sistemele IT ale unui contactor care a tipărit carduri de mandat și permise de personal. Aproximativ 47,000 de ofițeri au fost afectați, inclusiv cei care erau sub acoperire sau repartizați familiei regale. 

Indiferent dacă aceste două incidente, sau un al treilea incident potențial legat care a afectat 10,000 de ofițeri de poliție în Irlanda de Nord, la începutul lunii trecute, sunt legate este necunoscut, dar indică faptul că actorii amenințărilor vizează din ce în ce mai mult ofițerii și personalul de poliție din Regatul Unit. După cum s-a menționat cu privire la atacul din Irlanda de Nord, acest lucru continuă să evidențieze preocupările cu privire la faptul dacă măsurile de siguranță cibernetică din Regatul Unit sunt sau nu suficient de eficiente pentru a-și proteja membrii în serviciul public. 

Javvad Malik, principal avocat al conștientizării securității la KnowBe4, a comentat încălcarea într-o declarație trimisă prin e-mail. „Încălcarea datelor raportate care vizează detaliile cardului de mandat al ofițerilor de poliție din Greater Manchester este un incident îngrijorător, exemplificând și mai mult provocările persistente de securitate cibernetică cu care se confruntă agențiile de aplicare a legii”, a spus el, remarcând în continuare că încălcările arată pericolul care poate exista atunci când vine la outsourcing către furnizori terți. 

„Deși este liniștitor să afli că detaliile financiare și adresele de domiciliu nu au fost compromise, expunerea numelor, gradelor și fotografiilor din insignele de mandat poate avea în continuare implicații semnificative”, a adăugat el. „Asemenea informații pot fi valorificate pentru furtul de identitate, atacurile de inginerie socială sau chiar pentru vizarea anumitor ofițeri de poliție.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble