Yüklenici Veri İhlali 8 Bin Manchester Polis Memurunu Etkiliyor

   Eylül 14, 2023  Posted in HackRead


ÖNEMLİ BULGULAR

  • Veri ihlali 8.000’den fazla Büyük Manchester Polis memurunu etkiledi.
  • Bilgisayar korsanları, polis teşkilatı için arama izni kartları üreten bir şirketi hedef aldı.
  • Çalınan veriler memurların isimlerini ve fotoğraflarını içeriyor ancak mali bilgilerini içermiyor.
  • Polis teşkilatı ihlali soruşturmak için Bilgi Komiserliği Ofisi ile birlikte çalışıyor.
  • Polis teşkilatı ihlali “son derece ciddiye” alıyor ve güvenlik uygulamalarını iyileştirmeye çalışıyor.

Birleşik Krallık Polis teşkilatı siber suçluların mevcut hedefi gibi görünüyor. Hackread’in, 47.000 Met Police memuru ve personelinin isimleri, fotoğrafları, rütbeleri, kimlik numaraları ve inceleme düzeyleri de dahil olmak üzere kişisel verilerinin ihlal edildiği Metropolitan Polis Gücünü etkileyen bir veri ihlalini bildirmesinin üzerinden yalnızca günler geçti. Şimdi, sadece iki hafta sonra, başka bir polis departmanı, Büyük Manchester Polisi (GMP) veri ihlalinin kurbanı oldu.

İngiliz medya kuruluşlarında yayınlanan haberlere göre Büyük Manchester Polisi, binlerce memurun arama izni kartı bilgilerinin çalınmasına yol açan büyük bir siber saldırıya uğradı. Manchester Evening News’in haberine göre, ihlal edilen veriler polis memurlarının isimlerini ve fotoğraflarını içeriyor. GMP’de 8.000’den fazla polisin istihdam edildiğini belirtmekte fayda var.

Bildirildiğine göre bilgisayar korsanları, polis teşkilatının arama izni kartları üretmek üzere anlaştığı bir şirketi hedef aldı. GMP CC’den Colin McFarlane, İngiltere’deki çeşitli kuruluşlar tarafından kiralanan üçüncü taraf tedarikçiye karşı fidye yazılımı saldırısı başlatıldığını belirtti. GMP’de bunlardan biri. McFarlane ayrıca tedarikçinin GMP çalışanları hakkında “bazı bilgiler” tuttuğunu da belirtti. Ancak GMP, memurlarının mali verilerinin bilgilerin bir parçası olmadığına inanıyor.

“Bunun çalışanlarımız için ne kadar endişe verici olduğunu anlıyoruz, bu nedenle GMP üzerindeki herhangi bir etkiyi anlamak için çalışırken Bilgi Komiseri Ofisi ile temasa geçtik ve çalışanların bilgilendirilmesini, sorularının yanıtlanmasını ve kendilerini güvende hissetmelerini sağlamak için elimizden gelen her şeyi yapıyoruz. desteklendi. Saldırıyla ilgili ulusal düzeyde yürütülen ceza soruşturmasıyla bu durum son derece ciddi bir şekilde ele alınıyor” diye ekledi McFarlane.

Adarma’nın güvenlik danışmanı Cian Heasley, hack hakkında yorum yaparak Hackread.com’a şunları söyledi: “Büyük Manchester Polisi’nin üçüncü taraf bir tedarikçisini etkileyen bu gibi olaylar, günümüzün iş ortamında, sadece maruziyetin dikkate alınmasının gerekli olmadığını vurguluyor.” Kendi kuruluşunuzun ve aynı zamanda güvendiğiniz kuruluş ve şirketlerin riskleri ve güvenliği. ”

Cian, “2022 yılı ICO istatistikleri, Birleşik Krallık’ta rapor edilen fidye yazılımı olaylarında küçük bir artış göstererek yeni bir rekor rakama ulaştığını gösterdi; 2023, bu siber suç çetelerinin avlandığı kuruluşlarda herhangi bir azalma belirtisi göstermiyor” diye ekledi.

SenseOn Teknoloji Direktörü Brad Freeman şunları söyledi: “Büyük Manchester Polisi’ne yapılan son saldırı, tedarik zinciri güvenliğinin giderek zorlaştığını gösteriyor ve şirketler birkaç yıldır bununla mücadele ederken, çoğu kişi bunu kavradı ve birçoğunun kaydettiği ilerlemeler uygulamaya konulması riski azaltıyor.”

“Açıkçası tüm kuruluşların tedarikçileri sürekli denetlemesi ve veri güvenliği konusunda genel olarak tutarlı bir yaklaşım oluşturması gerekiyor. Olayda polis memurlarının mali bilgilerine ve ev adreslerine ulaşılmadığına inanılıyor ancak arama izni rozetlerindeki verilerin şu anda siber suçluların elinde olması endişe verici. Bu, rakiplerin hesap ele geçirme veya BEC saldırıları gibi başka saldırılar gerçekleştirmesine olanak tanıyabilir” diye uyardı Brad.

KnowBe4’ün baş güvenlik farkındalığı savunucusu Javvad Malik de olay hakkında yorum yaptı. “Büyük Manchester Polis memurlarının arama izni kartı ayrıntılarını hedef alan rapor edilen veri ihlali endişe verici bir olaydır ve kolluk kuvvetlerinin karşılaştığı kalıcı siber güvenlik sorunlarını daha da iyi bir şekilde örneklendirmektedir. Bu ihlal, tedarik zincirindeki üçüncü taraf tedarikçilerin potansiyel zayıf noktalarını vurgulayan Metropolitan Polisine yapılan benzer bir saldırının ardından geldi.”

“Mali ayrıntıların ve ev adreslerinin ifşa edilmediğini öğrenmek güven verici olsa da, arama izni rozetlerindeki isimlerin, rütbelerin ve fotoğrafların ifşa edilmesinin hâlâ önemli sonuçları olabilir. Bu tür bilgiler kimlik hırsızlığı, sosyal mühendislik saldırıları ve hatta belirli polis memurlarının hedeflenmesi için kullanılabilir.”

Javvad şunları vurguladı: “Kolluk kuvvetlerinin üçüncü taraf tedarikçilerine yönelik sıkı güvenlik değerlendirmeleri yapması ve bunların katı siber güvenlik standartlarını karşıladığından emin olması çok önemlidir. Ek olarak, sağlam izleme, tespit ve yanıt mekanizmalarının uygulanması, kuruluşların potansiyel ihlalleri hızlı bir şekilde tespit etmesine ve bunlara yanıt vermesine yardımcı olabilir.”

Bununla birlikte, Birleşik Krallık polis teşkilatlarının gerekli tüm güvenlik önlemlerini aldığı görülüyor ancak üçüncü taraf yüklenicilerinin bu tür olayları önlemek için güvenlik uygulamalarını iyileştirmeleri gerekiyor.

  1. Bilgisayar korsanları polisin vücut kamerası görüntülerini manipüle edebilir
  2. DC Polis Departmanı fidye yazılımı saldırısına maruz kaldı
  3. Ukrayna Ulusal Polisi’nin web sitesi hacker saldırısının ardından kapandı
  4. Bilgisayar korsanları ABD Polis ve Füzyon merkezlerinden 296 GB değerinde veri sızdırdı
  5. Polis, Ryuk fidye yazılımı saldırısına ilişkin kanıtları kaybetti; şüpheliler serbest kaldı





Source link