Londra Metropolitan Polisi, önemli bir veri ihlaliyle sonuçlanan karmaşık bir siber saldırı nedeniyle manşetlere çıktı. Ayrıntılara inildiğinde kurum, polis gücüyle ilişkili verileri depolamak ve yönetmekten sorumlu üçüncü taraf bir yüklenicinin veri tabanını başarıyla ihlal eden bilgisayar korsanlarının kurbanı oldu. Bu veriler, izin kartlarının ve personel geçiş kartlarının verilmesini kapsıyordu.
MET Polis yetkilileri, yaklaşık 47.000 polis memuruna ait bilgilerin açığa çıkmasının, personelin ailelerinin güvenliği ve polis memurlarının genel mesleki dürüstlüğü konusunda endişelere yol açabileceğinden endişe duymaktadır.
Cybersecurity Insider’ların raporlarına göre yüklenici, aktif polis personelinin fotoğrafları, rütbeleri ve kimlik bilgileri de dahil olmak üzere kritik kayıtları saklamıştı. Ancak bu yüklenicinin adresler, telefon numaraları gibi belirli ayrıntıları ve maaş verileri gibi mali bilgileri saklama yetkisi yoktu.
Metropolitan Polis Federasyonu’na (MPF) liderlik eden Rick Prior, veri sızıntısıyla ilgili endişelerini dile getirdi. Durumun potansiyel ciddiyetinin altını çizerek, durumun kendisi ve ekibi için uykusuz gecelere neden olduğunu açıkladı.
Olaya yanıt olarak Ulusal Suç Teşkilatı’na (NCA) konuyu soruşturma görevi verildi. Ele geçirilen bilgilerin, çalınan verilerden yararlanabilecek teröristler de dahil olmak üzere suçluların eline geçebileceği belirlendi. Siber saldırı aynı zamanda aralarında Komiser Yardımcısı ve Komiserlik pozisyonlarında bulunan Dame Lynne Owens ve Sir Mark Rowley’nin de bulunduğu üst düzey yetkilileri de açığa çıkardı.
İlginç bir şekilde, sadece bir ay önce aynı ajans farklı bir nedenden dolayı ilgi odağıydı. Önemli bir sosyal medya devi olan Facebook’un, Met Polisi’nin web sitesine yerleştirilmiş olan Meta Piksel izleme aracı aracılığıyla suç faaliyetleriyle ilgili bilgi topladığı bildirildi. Daha sonra, ‘The Observer’ tarafından yayınlanan bir rapor, oldukça kamuoyuna duyurulan bir açıklamayla bilgilere yetkisiz erişimi doğruladı.
Reklam