Vụ hack của cảnh sát Greater Manchester theo dõi nhà cung cấp bên thứ ba

Hàng nghìn dữ liệu của sĩ quan Cảnh sát Greater Manchester (GMP) được sử dụng để biết chi tiết huy hiệu ID, chẳng hạn như tên và hình ảnh, đã bị đánh cắp từ nhà cung cấp huy hiệu bên thứ ba trong một vụ hack lớn.

Cơ quan tội phạm quốc gia của Vương quốc Anh là điều tra sự cố sau khi công ty bên thứ ba trở thành nạn nhân của một cuộc tấn công bằng ransomware. Trong một email mà GMP gửi cho nhân viên của mình, họ lưu ý rằng dữ liệu có thể đã bị truy cập bao gồm tên, cấp bậc, ảnh và số sê-ri, nhưng không có thông tin tài chính nào bị đánh cắp. 

“Chúng tôi hiểu điều này gây lo ngại cho nhân viên của mình như thế nào, vì vậy, khi chúng tôi nỗ lực tìm hiểu bất kỳ tác động nào đối với GMP, chúng tôi đã liên hệ với Văn phòng Ủy viên Thông tin (ICO) và đang làm mọi thứ có thể để đảm bảo nhân viên được cập nhật thông tin, các câu hỏi của họ được giải đáp, và họ cảm thấy được hỗ trợ,” Cảnh sát Great Manchester cho biết trong một tuyên bố về hành vi vi phạm.

Vụ việc này gần giống với một vụ hack ảnh hưởng đến London Cảnh sát thủ đô vào tháng 8 trong đó các sĩ quan được cảnh báo rằng thông tin của họ như tên, cấp bậc và số ID đã bị đánh cắp khi tin tặc đột nhập vào hệ thống CNTT của một công ty liên lạc in thẻ trát và thẻ nhân viên. Khoảng 47,000 sĩ quan bị ảnh hưởng, bao gồm cả những người hoạt động bí mật hoặc được bổ nhiệm vào hoàng gia. 

Cho dù hai sự cố này hay sự cố thứ ba có khả năng liên quan đã ảnh hưởng đến 10,000 cảnh sát ở Bắc Ireland vào đầu tháng trước, chưa rõ có liên quan hay không, nhưng chúng chỉ ra rằng các tác nhân đe dọa đang ngày càng nhắm mục tiêu vào các sĩ quan và nhân viên cảnh sát ở Vương quốc Anh. Như đã lưu ý về vụ tấn công ở Bắc Ireland, điều này tiếp tục làm nổi bật mối lo ngại về việc liệu các biện pháp bảo vệ an ninh mạng ở Vương quốc Anh có đủ hiệu quả để bảo vệ các thành viên của mình trong dịch vụ công hay không. 

Javvad Malik, người ủng hộ nhận thức bảo mật hàng đầu tại KnowBe4, đã bình luận về hành vi vi phạm trong một tuyên bố gửi qua email. Ông nói: “Vụ vi phạm dữ liệu được báo cáo nhắm vào chi tiết thẻ bảo đảm của các sĩ quan Cảnh sát Greater Manchester là một sự cố đáng lo ngại, cho thấy rõ hơn những thách thức an ninh mạng dai dẳng mà các cơ quan thực thi pháp luật phải đối mặt”. nói đến việc gia công phần mềm cho các nhà cung cấp bên thứ ba. 

Ông nói thêm: “Mặc dù thật yên tâm khi biết rằng các chi tiết tài chính và địa chỉ nhà không bị xâm phạm, nhưng việc lộ tên, cấp bậc và ảnh từ thẻ lệnh vẫn có thể có ý nghĩa quan trọng”. “Thông tin như vậy có thể được lợi dụng để đánh cắp danh tính, tấn công kỹ thuật xã hội hoặc thậm chí nhắm mục tiêu vào các sĩ quan cảnh sát cụ thể.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/endpoint/greater-manchester-police-hack-third-party-supplier-fumble