Londra Metropolitan polis departmanı, bir bilgisayar korsanlığı olayında sistemlerinin tehlikeye girdiğini doğruladı.
Londra Metropolitan Polisi siber saldırısının arkasındaki hackerlar henüz bulunamadı. Çalınan verilere büyük olasılıkla, bakanlığın 25 yıl önce barış anlaşması yaptığı İrlanda Cumhuriyet Ordusu’nun eriştiğinden şüpheleniliyor.
Bakanlık, Büyükşehir polisinin siber saldırısına değindi
26 Ağustos 2023’te bakanlık, BT sistemlerine yetkisiz erişim bulunduğunu tespit ettiğini doğruladı. Bunun nedeni, departmanın açıklamalarında adını vermediği tedarikçilerinden birinin bilgisayar korsanları tarafından hedef alınmasıydı.
Met tedarikçisi olayıyla ilgili resmi açıklamada “Metropolitan Polisi verileriyle ilgili herhangi bir güvenlik ihlali olup olmadığını anlamak için şirketle birlikte çalışıyoruz” denildi.
Büyükşehir Emniyet Müdürlüğü’ne hizmet sunan hedeflenen şirketin, personelin kişisel bilgilerine erişimi vardı. Bu bilgiler arasında polis teşkilatındaki memurların isimleri, fotoğrafları, rütbeleri, maaş bordrosu numaraları ve inceleme düzeyleri yer alıyordu.
Şirketin, İngiltere’nin en büyük polis teşkilatlarından biri olan Met için kimlik kartları ve personel geçiş kartları bastığı bildirildi.
Büyükşehir polisinin veri hırsızlığına ilişkin daha fazla soruşturma
Londra Büyükşehir polisinin siber saldırısına değinen departman, güvenlik olaylarından kaynaklanan hasarın boyutunu bulmak için tedarikçiyle birlikte çalıştığını söyledi. Kaç sistemin etkilendiği veya tehdit aktörlerinin eline geçen veri miktarının miktarı belli değil.
Bakanlık, Metropolitan hackleme olayını soruşturma için Ulusal Suç Teşkilatı’na götürmüştü. Metropolitan siber saldırısının ciddiyeti göz önünde bulundurularak ek güvenlik önlemleri alındı.
Daily Excelsior’un raporuna göre, Metropolitan güvenlik olayı Metropolitan Polis Federasyonu personeli arasında inanılmaz endişe ve öfkeye neden oldu.
Raporda, polis teşkilatının siber saldırısına tepki gösteren Federasyon Başkan Yardımcısı Rick Prior, “Bu asla gerçekleşmemesi gereken şaşırtıcı bir güvenlik ihlalidir” dedi.
Londra polisi siber saldırısının vahim doğasıyla ilgili endişelerini dile getiren Rick şunları ekledi: “Meslektaşlarımızdan üstlenmelerini istediğimiz roller göz önüne alındığında, bu değerli kişisel bilgilerin yanlış ellere geçmesi durumunda korunması için önemli güvenlik önlemleri ve kontrol ve dengelerin mevcut olması gerekirdi. , hesaplanamaz hasara neden olabilir.
Bilginin, Kuzey İrlanda’nın barış anlaşmasına rağmen 25 yılı aşkın süredir polisi hedef alan İrlanda Cumhuriyet Ordusu muhaliflerine ulaştığından şüpheleniliyor.
PSNI veri ihlali
Yakın zamanda Kuzey İrlanda Polis Teşkilatı (PSNI), rutin bir Bilgi Edinme Özgürlüğü talebine yanıt verirken yanlışlıkla polis verilerini yayınladı.
Paylaşılan bilgiler üç saat boyunca çevrimiçi olarak açıkta kaldı. Bunu takiben, memurlara ve personele veri güvenliğinin sürdürülmesine ilişkin yeni güncellemelerin verilmesi gerekiyordu.
Bu olay 10.000’den fazla memur ve personelin kişisel bilgilerini açığa çıkardı. Soyadları, baş harfleri, rütbeleri, konum ayrıntıları ve gözetleme ve istihbarat verileri de dahil olmak üzere birim ayrıntıları açıklandı.
Ertesi gün departman, 200 memur ve personelin adının yer aldığı bir elektronik tablonun yer aldığı ikinci bir güvenlik olayının gerçekleştiğini öğrendi.
PSNI, veri hırsızlığı olayının ardından 50 ve 39 yaşlarında iki kişiyi tutukladı. 50 yaşındaki adam, Dungiven ilçesinde Terörizm Yasası nedeniyle yapılan aramanın ardından tutuklandı. Gözaltına alınan diğer kişi ise kefaletle serbest bırakıldı.
Başka bir veri ihlali olayında, 6 Temmuz 2023’te bir adam polis tarafından verilmiş bir dizüstü bilgisayar, radyo ve belgelerle tutuklandı. Bu belge, Antrim İlçesi, Newtownabbey’de özel bir araçtan çalınan 200’den fazla personelin ayrıntılarını içeriyordu. BBC’nin bir raporuna göre.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.