İsimler ve resimler gibi kimlik kartı ayrıntıları için kullanılan binlerce Büyük Manchester Polisi (GMP) memuru verisi, büyük bir hack işlemiyle rozetlerin üçüncü taraf tedarikçisinden çalındı.
Birleşik Krallık Ulusal Suç Dairesi, üçüncü taraf şirketin iddia edilen bir fidye yazılımı saldırısının kurbanı olmasının ardından olayı araştırıyor. GMP’nin personeline gönderdiği bir e-postada, erişilmiş olabilecek verilerin isimler, rütbeler, fotoğraflar ve seri numaraları içerdiğini ancak hiçbir mali bilginin çalınmadığını kaydetti.
“Bunun çalışanlarımız için ne kadar endişe verici olduğunu anlıyoruz, bu nedenle GMP üzerindeki herhangi bir etkiyi anlamaya çalışırken Bilgi Komisyonerleri Ofisi (ICO) ile temasa geçtik ve çalışanların bilgilendirilmesini ve sorularının yanıtlanmasını sağlamak için elimizden gelen her şeyi yapıyoruz. ve desteklendiklerini hissediyorlar” dedi Büyük Manchester Polisi ihlalle ilgili bir açıklamada.
Bu olay, ağustos ayında Londra Metropolitan Polisi’ni etkileyen ve bilgisayar korsanlarının arama emri kartları basan bir kontaktörün BT sistemlerine girmesiyle memurların adları, rütbeleri ve kimlik numaraları gibi bilgilerinin çalındığı konusunda uyarıldığı bir hackleme olayının hemen hemen aynısıdır. personel geçer. Gizli görevde olanlar veya kraliyet ailesine atanmış olanlar da dahil olmak üzere yaklaşık 47.000 memur etkilendi.
Bu iki olayın veya geçen ayın başlarında Kuzey İrlanda’da 10.000 polis memurunu etkileyen üçüncü bir olayın bağlantılı olup olmadığı bilinmiyor, ancak bunlar, tehdit aktörlerinin Birleşik Krallık’taki memurları ve polis personelini giderek daha fazla hedef aldığını gösteriyor. Kuzey İrlanda’daki saldırıyla ilgili olarak belirtildiği gibi, bu durum Birleşik Krallık’taki siber güvenlik önlemlerinin kamu hizmetindeki üyelerini koruyacak kadar etkili olup olmadığına ilişkin endişeleri vurgulamaya devam ediyor.
KnowBe4’ün önde gelen güvenlik farkındalığı savunucusu Javvad Malik, e-postayla gönderilen bir bildiride ihlal hakkında yorum yaptı. “Büyük Manchester Polisi memurlarının arama izni kartı ayrıntılarını hedef alan rapor edilen veri ihlali, endişe verici bir olaydır ve kolluk kuvvetlerinin karşılaştığı sürekli siber güvenlik zorluklarını daha da iyi bir şekilde örneklendirmektedir” dedi ve ihlallerin, üçüncü taraf tedarikçilere dış kaynak kullanımı söz konusudur.
“Mali ayrıntıların ve ev adreslerinin ifşa edilmediğini öğrenmek güven verici olsa da, arama izni rozetlerindeki isimlerin, rütbelerin ve fotoğrafların ifşa edilmesinin hâlâ önemli sonuçları olabilir” diye ekledi. “Bu tür bilgiler kimlik hırsızlığı, sosyal mühendislik saldırıları ve hatta belirli polis memurlarının hedef alınması için kullanılabilir.”