- PSNI Veri İhlali: Kuzey İrlanda Polis Teşkilatı, çalışanlarının kişisel bilgilerini istemeden ifşa ederek, tarihi açıdan hassas bir bölgede güvenlik endişelerini artırdı.
- Yanlışlıkla FOI Sızıntısı: Bir FOI talebine yanıt veren PSNI, hassas bilgileri çevrimiçi yayınladı ve potansiyel olarak 10.000’den fazla personeli tehlikeye attı.
- Risk Altındaki Güvenlik: Potansiyel olarak İngiltere’nin en kötüsü olan ihlal, istihbarat ve güvenliğin rolleri açığa çıktıkça memurları riske atıyor.
- Gergin İklim: Yeni IRA gibi devam eden güvenlik tehditlerinin ortasında, ihlal, zaten hassas olan bir ortamda memurların güvenliğine yönelik korkuları ateşliyor.
- Soruşturma Çağrıları: İhlal, soruşturma, gelişmiş veri koruması ve memur güvenliğini sağlamaya yönelik önlemler talep ediyor.
Ağır bir güvenlik ihlaliyle, Kuzey İrlanda Polis Teşkilatı (PSNI), hem memurlardan hem de sivil personelden oluşan tüm işgücünün kişisel ayrıntılarını yanlışlıkla ifşa etti.
Veri sızıntısı, bir Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak gerçekleşti ve ardından çevrimiçi olarak yayınlandı ve 10.000’den fazla kişiyi potansiyel fiziksel tehditlere karşı savunmasız bıraktı.
Uzmanların Birleşik Krallık tarihindeki potansiyel olarak en kötü veri ihlali olarak tanımladığı ihlal, şiddet geçmişi olan bir bölgede polis memurlarının ve personelinin güvenliği konusunda ciddi endişelere yol açtı.
Açıklanan bilgiler, tüm PSNI personelinin adlarını, baş harflerini, rütbelerini, çalışma yerlerini ve departmanlarını içeriyordu. Özel adreslerden taviz verilmezken, organize suç birimi üyeleri, liman ve havaalanlarında görev yapan istihbarat görevlileri ve MI5’in karargahındaki görevliler gibi hassas roller deşifre edildi.
Ancak, Birleşik Krallık bir süredir veri güvenliği sorunlarıyla karşı karşıya olduğu için bu sürpriz olmamalı. Daha dün, Birleşik Krallık Seçim Komisyonu yayınlanan bilgi Bilinmeyen bir saldırganın milyonlarca İngiliz’in kişisel verilerini çaldığı yaklaşık bir yıl süren veri ihlali.
Bu olay, Kuzey İrlanda’daki güvenlik durumunun gergin olduğu bir zamanda meydana geldi. gibi muhalif cumhuriyetçi gruplar Yeni IRA, memurların güvenliği için tehdit oluşturmaya devam ediyor. Sorunlar sırasında 300’den fazla polis memuru hayatını kaybetti ve polis personeline yönelik son saldırılar, güvenlikleriyle ilgili endişeleri artırdı.
Kazara veri sızıntısı, PSNI ve daha geniş topluluk içinde öfke ve korkuya yol açtı. Adının açıklanmadan konuşan görevdeki bir polis memuru, “Bu ihlal, ailemin benim bu işi yapmamla ilgili sahip olduğu korku ve endişeyi ortaya çıkardı” diyerek, bunun memurlar ve aileleri üzerindeki etkisini vurguladı.
Kuzey İrlanda’nın İttifak Partisi lideri Naomi Long, ihlalin kapsamlı bir şekilde soruşturulması çağrısında bulundu ve bu tür hassas verilerin neden şifrelenmemiş biçimde mevcut olduğunu ve genç bir personelin bunlara nasıl eriştiğini sorguladı. İhlal, ailelerini korumak için genellikle kimliklerini gizlemek için önlemler alan polis memurları için daha fazla koruma çağrılarına yol açtı.
Kuzey İrlanda Polis Federasyonu başkanı Liam Kelly, ihlalden duyduğu üzüntüyü ve öfkeyi dile getirerek, PSNI ile memurları arasındaki güveni yeniden inşa etmenin önemini vurguladı. İhlal, PSNI’nin güvenlik önlemleri ve personelini koruma yeteneği konusunda şüphe uyandırdı.
İhlal hakkında yorum yapmak, Peter ArntzMalwarebytes’ten bir Kötü Amaçlı Yazılım İstihbarat Araştırmacısı olan Hackead.com’a şunları söyledi: “Veri ihlallerinde bazen gördüğümüz gibi, kötü bir niyet yoktu, ancak bu bir insan hatasıydı. Bununla birlikte, insan hataları, herkesin tam olarak ne yapacağını ve ne yapmayacağını bilmesine bağlı olarak tasarlanmış güvenlik önlemleri veya protokollerdeki bazı gözetimler tarafından her zaman mümkün kılınmıştır.”
“Bunu, birçok hizmetin parolalara bağlı olmasıyla karşılaştırabilirsiniz. İnsanların hatırlamaları imkansız olacak kadar karmaşık olması gereken yüzlerce şifreyi takip etmelerini bekliyoruz. Ancak aynı zamanda, bunu bir Post-it’e yazarlarsa veya şifreyi birkaç site için yeniden kullanırlarsa, bu insanları suçlarız” dedi.
Pieter, “İnsanları eğitmenin sınırları vardır, bazen altta yatan teknoloji çözmeye çalıştığımız sorun için doğru olmayabilir” diye ekledi.
Buna göre Hava Durumu, Bilgi Komiserliği olay hakkında bilgilendirildi ve durum değerlendirmesi yapıyor. PSNI, ihlali düzeltmek ve gelecekte benzer hataların oluşmasını önlemek için adımlar attı. Emniyet Müdürü Simon Byrne, durumu ele almak ve polis gücüne güvence sağlamak için tatiline ara verdi.
Kuzey İrlanda, bu önemli veri ihlalinin sonuçlarıyla boğuşurken, memurların güvenliği ve bölgenin güvenlik manzarası üzerindeki olası sonuçlarla ilgili endişeler devam ediyor. Olay, tarihsel olarak hassas bir ortamda kamu düzenini ve güvenliğini korumak için hayatlarını riske atanların güvenliğini sağlamak için gelişmiş veri koruma önlemlerine ve yenilenen çabalara acil ihtiyaç olduğunu vurgulamaktadır.
İngiltere’den Ofcom, MOVEit ile ilgili siber saldırıyı doğruladı
İngiltere Polisi yanlışlıkla yazılım arızasında 150 bin tutuklama kaydını sildi
Polis, Ryuk fidye yazılımı saldırısında kanıtları kaybeder; şüpheliler serbest