Търсене
Close this search box.

Хакването на полицията на Манчестър е следствие от пробив на трета страна

Хиляди данни за служителите на полицията на Голям Манчестър (GMP), използвани за данни за идентификационни знаци, като имена и снимки, са били откраднати от трета страна доставчик на знаците в резултат на мащабен хакерски пробив.

Националната агенция за борба с престъпността на Обединеното кралство разследва инцидента, след като компанията-трета страна е станала жертва на предполагаема атака с цел получаване на откуп. В имейл, изпратен до служителите на GMP, се отбелязва, че данните, до които може да е имало достъп, включват имена, звания, снимки и серийни номера, но не е открадната финансова информация.

„Разбираме колко притеснително е това за нашите служители, така че, докато работим, за да разберем всяко въздействие върху GMP, се свързахме със Службата на информационните комисари (ICO) и правим всичко възможно, за да гарантираме, че служителите са информирани, въпросите им са отговорени и се чувстват подкрепени“, се казва в изявление на полицията на Голям Манчестър във връзка с нарушението.

Този инцидент е почти идентичен с хакерската атака, засегнала лондонската Метрополитен полиция през август, когато служителите бяха предупредени, че тяхната информация, като имена, звания и идентификационни номера, е била открадната, когато хакери са проникнали в ИТ системите на изпълнител, който отпечатва заповедни карти и пропуски на служителите. Засегнати бяха около 47 000 служители, включително тези, които са били под прикритие или са били назначени в кралското семейство.

Не е известно дали тези два инцидента или трети потенциално свързан инцидент, който засегна 10 000 полицейски служители в Северна Ирландия в началото на миналия месец, са свързани, но те показват, че заплахите все по-често се насочват към офицери и полицейски служители в Обединеното кралство. Както беше отбелязано по отношение на атаката в Северна Ирландия, това продължава да подчертава загрижеността относно това дали предпазните мерки за киберсигурност в Обединеното кралство са достатъчно ефективни, за да защитят неговите членове на държавна служба.

Джавад Малик, водещ застъпник за повишаване на осведомеността за сигурността в KnowBe4, коментира пробива в изявление, изпратено по електронната поща. „Съобщеното нарушение на сигурността на данните, насочено към данните за картите за издаване на заповеди на служителите на полицията на Голям Манчестър, е обезпокоителен инцидент, който още веднъж илюстрира постоянните предизвикателства в областта на киберсигурността, пред които са изправени правоприлагащите органи“, каза той и продължи да отбелязва, че нарушенията показват опасността, която може да съществува, когато става въпрос за възлагане на дейности на доставчици от трети страни.

„Макар да е успокояващо да научим, че финансовите данни и домашните адреси не са били компрометирани, разкриването на имена, звания и снимки от значките на заповедта все още може да има значителни последици“, добави той. „Такава информация може да бъде използвана за кражба на самоличност, атаки със социално инженерство или дори за насочване към конкретни полицейски служители.

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
18/03/2024

Личните данни на повече от ...

Нарушението на сигурността на данните е...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!