Birleşik Krallık’ın Büyük Manchester Polisi (GMP) bugün erken saatlerde, bazı çalışanlarının kişisel bilgilerinin üçüncü taraf bir tedarikçiyi vuran bir fidye yazılımı saldırısından etkilendiğini söyledi.
Bugün yayınlanan bir açıklamada ismi verilmeyen etkilenen kuruluş, GMP ve Birleşik Krallık’taki diğer kuruluşlar için bir hizmet tedarikçisidir.
GMP, saldırıya uğrayan sistemlerdeki verilerin polis departmanı çalışanlarına ait mali bilgiler içerdiğine inanmıyor.
Emniyet Müdürü Yardımcısı Colin McFarlane, “GMP dahil olmak üzere, GMP tarafından istihdam edilenler hakkında bazı bilgileri tutan, Birleşik Krallık’taki çeşitli kuruluşların üçüncü taraf tedarikçilerini etkileyen bir fidye yazılımı saldırısının farkındayız” dedi.
“Bu aşamada bu verilerin finansal bilgi içerdiğine inanılmıyor.”
Ancak McFarlane, ihlalde başka hangi tür bilgilerin ele geçirilmiş olabileceğine ilişkin ayrıntı vermedi.
“Bunun çalışanlarımız için ne kadar endişe verici olduğunu anlıyoruz, dolayısıyla GMP üzerindeki herhangi bir etkiyi anlamak için çalışırken Bilgi Komiserleri Ofisi ile temasa geçtik ve çalışanların bilgilendirilmesini, sorularının yanıtlanmasını ve kendilerini güvende hissetmelerini sağlamak için elimizden gelen her şeyi yapıyoruz. Desteklendi” dedi McFarlane.
Ayrıca polis departmanının fidye yazılımı saldırısını ve bunun sonucunda ortaya çıkan veri ihlalini ulusal düzeydeki ceza soruşturmasının bir parçası olarak en yüksek önceliğe sahip olarak ele aldığını vurguladı.
İngiltere’de benzer ihlaller
GMP’ye yapılan saldırı, Kuzey İrlanda Polis Teşkilatı’nın (PSNI), 10.000 polis memurunun kişisel bilgilerini (PII), rütbelerini ve konumlarını açığa çıkaran başka bir üçüncü taraf ihlalini duyurmasından yaklaşık bir ay sonra gerçekleşti.
Çalınan verilerin bir kısmı çevrimiçi olarak yayınlanarak gizli görevdeki memurların kimlikleri açığa çıkarıldı ve suçla mücadele rolleri nedeniyle personelin sağlık ve güvenliği tehlikeye atıldı.
Ağustos ayının sonlarında Metropolitan Polisi (Met), bilgisayar korsanlarının tedarikçilerinden birinin BT sistemine erişim sağlamasıyla ilgili benzer bir duyuru yayınladı; bunun sonucunda 47.000 polis memurunun isimleri, rütbeleri, fotoğrafları, inceleme seviyeleri ve maaş numaraları açığa çıktı. kadro.
The Sun, olaydan etkilenen üçüncü tarafın adını 2023 yılının Eylül ayının başında duyurmuştu ve bu şahsın Stockport tabanlı kimlik kartı ve erişim kartı üreticisi ‘Digital ID’ olduğunu iddia etmişti.
Şirket daha sonra basında yaptığı bir açıklamayla bir BT güvenlik olayından etkilendiğini doğruladı ancak henüz daha fazla ayrıntı paylaşmadı.
Doğrulanmamış olsa da, GMP ihlalinin Dijital Kimlik olayıyla ilgili olma ihtimali güçlü.
Firmanın geniş ticari erişimi göz önüne alındığında, İngiltere’deki diğer polis departmanları da yakında benzer veri ihlallerini duyurabilir.