İsimler ve resimler gibi kimlik kartı ayrıntıları için kullanılan binlerce Büyük Manchester Polisi (GMP) memuru verisi, büyük bir hack işlemiyle rozetlerin üçüncü taraf tedarikçisinden çalındı.
Birleşik Krallık Ulusal Suç Teşkilatı olayı araştırıyoruz Üçüncü taraf şirket iddia edilen bir fidye yazılımı saldırısının kurbanı olduktan sonra. GMP’nin personeline gönderdiği bir e-postada, erişilmiş olabilecek verilerin isimler, rütbeler, fotoğraflar ve seri numaraları içerdiğini ancak hiçbir mali bilginin çalınmadığını belirtti.
“Bunun çalışanlarımız için ne kadar endişe verici olduğunu anlıyoruz, bu nedenle GMP üzerindeki herhangi bir etkiyi anlamak için çalışırken Bilgi Komiserleri Ofisi (ICO) ile temasa geçtik ve çalışanların bilgilendirilmesini ve sorularının yanıtlanmasını sağlamak için elimizden gelen her şeyi yapıyoruz. ve desteklendiklerini hissediyorlar” Büyük Manchester Polisi bir açıklamada şunları söyledi: ihlalle ilgili.
Bu olay, ağustos ayında Londra Metropolitan Polisi’ni etkileyen ve bilgisayar korsanlarının arama emri kartları basan bir kontaktörün BT sistemlerine girmesiyle memurların adları, rütbeleri ve kimlik numaraları gibi bilgilerinin çalındığı konusunda uyarıldığı bir hackleme olayının hemen hemen aynısıdır. personel geçer. Gizli görevde olanlar veya kraliyet ailesine atanmış olanlar da dahil olmak üzere yaklaşık 47.000 memur etkilendi.
Bu iki olayın veya geçen ayın başında Kuzey İrlanda’da 10.000 polis memurunu etkileyen üçüncü bir olayın bağlantılı olup olmadığı bilinmiyor, ancak bunlar, tehdit aktörlerinin Birleşik Krallık’taki memurları ve polis personelini giderek daha fazla hedef aldığını gösteriyor. Kuzey İrlanda’daki saldırıyla ilgili olarak belirtildiği gibi, bu durum Birleşik Krallık’taki siber güvenlik önlemlerinin kamu hizmetindeki üyelerini koruyacak kadar etkili olup olmadığına ilişkin endişeleri vurgulamaya devam ediyor.
KnowBe4’ün önde gelen güvenlik farkındalığı savunucusu Javvad Malik, e-postayla gönderilen bir bildiride ihlal hakkında yorum yaptı. “Büyük Manchester Polis memurlarının arama izni kartı ayrıntılarını hedef alan rapor edilen veri ihlali, endişe verici bir olaydır ve kolluk kuvvetlerinin karşılaştığı sürekli siber güvenlik zorluklarını daha da iyi bir şekilde örneklendirmektedir” dedi ve ihlallerin, üçüncü taraf tedarikçilere dış kaynak kullanımı söz konusudur.
“Finansal ayrıntıların ve ev adreslerinin ifşa edilmediğini öğrenmek güven verici olsa da, isimlerin, rütbelerin ve arama izni rozetlerindeki fotoğrafların ifşa edilmesinin hâlâ önemli sonuçları olabilir” diye ekledi. “Bu tür bilgiler kimlik hırsızlığı, sosyal mühendislik saldırıları ve hatta belirli polis memurlarının hedef alınması için kullanılabilir.”