Greater Manchester Police Hack följer tredjepartsleverantörsfumling

Tusentals delar av Greater Manchester Police (GMP) officersdata som används för ID-brickans detaljer, som namn och bilder, har stulits från tredjepartsleverantören av märkena i ett större hack.

Storbritanniens National Crime Agency är utreder händelsen efter att tredjepartsföretaget föll offer för en påstådd ransomware-attack. I ett e-postmeddelande som GMP skickade till sin personal noterade den att de uppgifter som kan ha nåtts inkluderade namn, rang, foton och serienummer, men ingen ekonomisk information stals. 

"Vi förstår hur oroande detta är för våra anställda, så när vi arbetar för att förstå eventuell påverkan på GMP, har vi kontaktat Information Commissioners Office (ICO) och gör allt vi kan för att säkerställa att anställda hålls informerade, deras frågor besvaras, och de känner sig stöttade, sade Great Manchester Police i ett uttalande angående överträdelsen.

Denna incident är nästan identisk med ett hack som påverkade Londons Metropolitan Police i augusti där tjänstemännen varnades för att deras information som namn, rang och ID-nummer hade stulits när hackare bröt sig in i IT-systemen hos en kontaktor som skrev ut orderkort och personalkort. Omkring 47,000 XNUMX officerare drabbades, inklusive de som var undercover eller tilldelade kungafamiljen. 

Oavsett om dessa två incidenter, eller en tredje potentiellt relaterad incident som påverkade 10,000 XNUMX poliser i Nordirland i början av förra månaden, är relaterade är okänd, men de indikerar att hotaktörer i allt högre grad riktar sig mot officerare och polispersonal i Storbritannien. Som nämnts angående attacken i Nordirland fortsätter detta att belysa farhågor om huruvida cybersäkerhetsgarantier i Storbritannien är tillräckligt effektiva för att skydda dess medlemmar i offentlig tjänst. 

Javad Malik, ledande förespråkare för säkerhetsmedvetenhet på KnowBe4, kommenterade intrånget i ett e-postmeddelande. "Det rapporterade dataintrånget som riktar sig till Greater Manchester-polisernas orderkortsuppgifter är en oroande incident, som ytterligare exemplifierar de ihållande cybersäkerhetsutmaningarna som brottsbekämpande myndigheter står inför," sade han och fortsatte med att notera att intrången visar på faran som kan finnas när den kommer till outsourcing till tredjepartsleverantörer. 

"Även om det är betryggande att veta att ekonomiska detaljer och hemadresser inte äventyrades, kan exponeringen av namn, rang och fotografier från teckningsbeslut fortfarande ha betydande konsekvenser," tillade han. "Sådan information kan utnyttjas för identitetsstöld, sociala ingenjörsattacker eller till och med inriktning mot specifika poliser

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble