BT Yüklenicisinin Veri İhlali 47.000 Polis Personelini Etkiliyor

   Ağustos 27, 2023  Posted in HackRead


önemli bulgular

  • Veri ihlali, 47.000 Met Polis memurunun ve personelinin isimleri, fotoğrafları, rütbeleri, inceleme seviyeleri ve kimlik numaraları dahil olmak üzere kişisel bilgilerini açığa çıkardı.
  • Veri ihlaline, izin kartlarının ve personel geçiş kartlarının basılmasından sorumlu bir yüklenicinin BT sistemlerine yapılan siber saldırı neden oldu.
  • Organize suç ağlarının ve hatta teröristlerin çalınan verileri istismar edebileceğine dair korkular arttıkça, Ulusal Suç Ajansı (NCA) veri ihlalini araştırması için çağrıldı.
  • Aralarında Komiser Sir Mark Rowley ve Komiser Yardımcısı Dame Lynne Owens’ın da bulunduğu üst düzey yetkililer ve çok gizli operasyonlara katılan memurlar bu ihlalden etkilendi.
  • İhlal, Birleşik Krallık genelindeki kolluk kuvvetlerinin güvenliğine ilişkin soruları gündeme getirdi ve veri güvenliği önlemlerinin iyileştirilmesi yönünde çağrılara yol açtı.

Metropolitan Polis Gücü şu anda memurlarının ve personelinin kişisel bilgilerini içeren kapsamlı bir veri ihlaliyle uğraşmaktadır. İhlal, 47.000 personelin tamamının ayrıntılarını açığa çıkardı ve güvenlikleri ve operasyonel bütünlükleri konusunda endişeleri artırdı.

Veri ihlali, siber suçluların izin kartlarının ve personel geçiş kartlarının basılmasından sorumlu bir yüklenicinin BT sistemlerine sızması ve Metropolitan Polis Gücünü yüksek alarma geçirmesinin ardından fark edildi.

Ele geçirilen bilgiler, personel isimleri, fotoğraflar, rütbeler, inceleme seviyeleri ve kimlik numaraları dahil olmak üzere bir dizi hassas veriyi kapsıyor. Adresler, telefon numaraları ve mali bilgiler gibi kişisel ayrıntılara erişilmese de veri ihlali, ifşa edilen verilerin olası kötüye kullanımına ilişkin yaygın endişelere yol açtı.

Metropolitan Polis Federasyonu başkan yardımcısı Rick Prior, ihlalle ilgili derin endişelerini dile getirerek, polis memurlarının ve personelinin şu anda karşı karşıya olduğu savunmasızlığın altını çizdi. Prior, bu personelin kamu güvenliğini sağlamada ve suçluları yakalamada oynadıkları hayati rolü vurguladı ve kişisel bilgilerinin güvenliğini en üst düzeye çıkardı.

Dünyanın en iyi siber güvenlik şirketlerinden bazılarına ev sahipliği yapan ülkede siber güvenliğin durumu ve çalışanların eğitimi her geçen gün sorgulanır hale geliyor. 2021’de Birleşik Krallık Polisi, bir yazılım arızası nedeniyle yanlışlıkla 150.000 tutuklama kaydını sildi. Silinen veriler arasında DNA ve parmak izi kayıtları da yer aldı.

“Kişisel bilgilerinin bu şekilde kamuya sızdırılması meslektaşlarımızda inanılmaz bir endişe ve öfkeye neden olacaktır. Bu öfke duygusunu paylaşıyoruz… Bu asla gerçekleşmemesi gereken sarsıcı bir güvenlik ihlalidir.”

Rick Prior – Metropolitan Polis Federasyonu

İhlalin kişisel bilgilerin ifşa edilmesinin ötesinde geniş kapsamlı sonuçları var. Organize suç şebekelerinin ve hatta teröristlerin çalınan verileri istismar edebileceğine dair korkular arttıkça, Ulusal Suç Ajansı (NCA) soruşturma için çağrıldı.

Çok gizli operasyonlara katılan üst düzey yetkililerin ve memurların bile etkilendiği ortaya çıktıkça ihlalin ciddiyeti ortaya çıkıyor. Etkilenenler arasında Komiser Sir Mark Rowley ve Komiser Yardımcısı Dame Lynne Owens gibi isimler de yer alıyor.

Kraliyet Ailesini korumakla görevlendirilen terörle mücadele birimleri ve memurların da bu veri ihlalinin kurbanı olması, ele geçirilen verilerden kaynaklanan potansiyel tehditlere ilişkin endişeleri artırdı.

Durumun vahameti, gizli görevdeki polis memurlarının kimlik bilgilerinin bozulması nedeniyle devam eden operasyonlardan çekilmek zorunda kalma olasılığı ve potansiyel olarak polisin kritik çalışmalarını baltalama olasılığıyla daha da vurgulanıyor.

Bu ihlal, Birleşik Krallık’taki emniyet teşkilatlarını etkileyen bir dizi benzer olayın ardından geldi. Kısa bir süre önce, 10.000 Kuzey İrlanda polis personeline ilişkin veriler yanlışlıkla ifşa edildi ve bu durum, genel olarak veri güvenliği önlemlerinin iyileştirilmesine yönelik acil ihtiyacın altını çizdi.

Bu durum, veri ihlalini “tamamen çirkin” olarak nitelendiren eski Met komutanı John O’Connor gibi uzmanların sert eleştirilerine maruz kaldı.

  1. Bilgisayar korsanları polisin vücut kamerası görüntülerini manipüle edebilir
  2. DC Polis Departmanı fidye yazılımı saldırısına maruz kaldı
  3. Ukrayna Ulusal Polisi’nin web sitesi hacker saldırısının ardından kapandı
  4. Bilgisayar korsanları ABD Polis ve Füzyon merkezlerinden 296 GB değerinde veri sızdırdı
  5. Polis, Ryuk fidye yazılımı saldırısına ilişkin kanıtları kaybetti; şüpheliler serbest kaldı





Source link