Büyük Manchester Polisi Hack'i Üçüncü Taraf Tedarikçi Fumble'ı Takip Ediyor

İsimler ve resimler gibi kimlik kartı ayrıntıları için kullanılan binlerce Büyük Manchester Polisi (GMP) memuru verisi, büyük bir hack işlemiyle rozetlerin üçüncü taraf tedarikçisinden çalındı.

Birleşik Krallık Ulusal Suç Teşkilatı olayı araştırmak Üçüncü taraf şirket iddia edilen bir fidye yazılımı saldırısının kurbanı olduktan sonra. GMP'nin personeline gönderdiği bir e-postada, erişilmiş olabilecek verilerin isimler, rütbeler, fotoğraflar ve seri numaraları içerdiğini ancak hiçbir mali bilginin çalınmadığını belirtti. 

"Bunun çalışanlarımız için ne kadar endişe verici olduğunu anlıyoruz, bu nedenle GMP üzerindeki herhangi bir etkiyi anlamak için çalışırken Bilgi Komiserleri Ofisi (ICO) ile temasa geçtik ve çalışanların bilgilendirilmesini ve sorularının yanıtlanmasını sağlamak için elimizden gelen her şeyi yapıyoruz. ve desteklendiklerini hissediyorlar” Büyük Manchester Polisi bir açıklamada şunları söyledi: ihlalle ilgili.

Bu olay, Londra'yı etkileyen bir hack olayının neredeyse aynısı. Ağustos ayında Büyükşehir Polisi Polis memurları, arama emri kartlarının ve personel geçiş kartlarının basıldığı bir yetkilinin BT sistemlerine bilgisayar korsanlarının girmesiyle isimleri, rütbeleri ve kimlik numaraları gibi bilgilerinin çalındığı konusunda uyarıldı. Gizli görevde olanlar veya kraliyet ailesine atanmış olanlar da dahil olmak üzere yaklaşık 47,000 memur etkilendi. 

Bu iki olay mı, yoksa etkilenen üçüncü bir potansiyel olay mı? Geçen ayın başında Kuzey İrlanda'da 10,000 polis memuru, bağlantılı olup olmadığı bilinmiyor, ancak tehdit aktörlerinin Birleşik Krallık'taki memurları ve polis personelini giderek daha fazla hedef aldığını gösteriyorlar. Kuzey İrlanda'daki saldırıyla ilgili olarak belirtildiği gibi, bu durum Birleşik Krallık'taki siber güvenlik önlemlerinin kamu hizmetindeki üyelerini koruyacak kadar etkili olup olmadığına ilişkin endişeleri vurgulamaya devam ediyor. 

KnowBe4'ün önde gelen güvenlik farkındalığı savunucusu Javvad Malik, e-postayla gönderilen bir bildiride ihlal hakkında yorum yaptı. "Büyük Manchester Polis memurlarının arama izni kartı ayrıntılarını hedef alan rapor edilen veri ihlali endişe verici bir olaydır ve kolluk kuvvetlerinin karşılaştığı sürekli siber güvenlik zorluklarını daha da iyi bir şekilde örneklendirmektedir" dedi ve ihlallerin, üçüncü taraf tedarikçilere dış kaynak kullanımı söz konusudur. 

"Finansal ayrıntıların ve ev adreslerinin ifşa edilmediğini öğrenmek güven verici olsa da, arama izni rozetlerindeki isimlerin, rütbelerin ve fotoğrafların ifşa edilmesinin hâlâ önemli sonuçları olabilir" diye ekledi. "Bu tür bilgiler kimlik hırsızlığı, sosyal mühendislik saldırıları ve hatta belirli polis memurlarının hedeflenmesi için kullanılabilir.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble