Coğrafi Odak: Birleşik Krallık, Jeo-Spesifik
Güvenliği Tehlikeye Giren Veriler Arasında Çalışan Bilgileri
Akşaya Asokan (asokan_akshaya) •
14 Eylül 2023
Bilgisayar korsanları, Birleşik Krallık’ın en büyük emniyet teşkilatlarından birini kasıp kavuran bir fidye yazılımı saldırısında binlerce İngiliz polis memurunun ve personelinin kişisel bilgilerini çaldı.
Ayrıca bakınız: Yönetilen Tespit ve Yanıt Hizmetlerinin Gizemini Ortaya Çıkarma
Perşembe günü Büyük Manchester Polisi, saldırının GMP de dahil olmak üzere çeşitli kuruluşların üçüncü taraf tedarikçisini hedef aldığını açıkladı. Teşkilat, yaklaşık 2,8 milyon kişiye ev sahipliği yapan 500 mil karelik bir alan olan kuzey şehri ve banliyö uydu şehirlerinde devriye geziyor.
Büyük Manchester Polisi emniyet müdür yardımcısı Colin McFarlane, “Bu aşamada bu verilerin mali bilgi içerdiğine inanılmıyor” dedi. “Bu son derece ciddi bir şekilde ele alınıyor.”
Manchester Evening News’in çarşamba günü personele gönderdiği bir mektupta, bir soruşturmanın bilgisayar korsanlarının isimler, rütbeler, fotoğraflar ve seri numaraları içeren rozetleri almış olabileceğini tespit ettiği belirtildi. Fotoğrafların bir alt kümesinde gömülü coğrafi konum verileri bulunuyordu.
Ajans, İngiltere’nin Bilgi Komiseri Ofisi’ne bilgi verdi. Ulusal Siber Güvenlik Merkezi, e-postayla gönderilen bir açıklamada şu anda “bir siber olayın etkisini anlamak” için diğer kolluk kuvvetleriyle birlikte çalıştığını söyledi.
Perşembe günkü hack, İngiliz kolluk kuvvetleri genelinde kişisel verilerin ihlaliyle sonuçlanan bir dizi olayın sonuncusu oldu.
Londra Metropolitan Polisi, Ağustos ayının sonlarında kuzeydeki mevkidaşıyla benzer bir durumla karşı karşıya kaldı ve üçüncü bir şahıs tarafından gerçekleştirilen bir güvenlik ihlalinin, memurlar ve personel için isimlerin, rütbelerin, fotoğrafların, inceleme seviyelerinin ve maaş numaralarının sızdırıldığını kabul etti. Polis teşkilatı güvenlik önlemlerini güçlendirdiğini söyledi.
Ağustos ortasında Norfolk ve Suffolk polis teşkilatları yanlışlıkla 1.230 kişinin bilgilerini açığa çıkardı. Bundan önce, Kuzey İrlanda Polis Teşkilatı, personelinin adlarının ve soyadlarının, görevlerinin ve konumlarının yer aldığı bir çevrimiçi elektronik tabloyu yanlışlıkla yayınladıktan sonra 10.000 polis memuru ve personelin ayrıntılarını açıkladı (bkz: Kuzey İrlanda Polisi Ciddi Veri İhlalinden Sonra Risk Altında).
Güvenlik ve gizlilik uzmanları, aşırı cumhuriyetçi paramiliter güçlerin bu bilgileri polis memurlarını ve çalışanlarını hedef almak için kullanabileceği konusunda uyardı.