Хиляди данни за служителите на полицията на Голям Манчестър (GMP), използвани за данни за идентификационни знаци, като имена и снимки, са били откраднати от трета страна доставчик на знаците в резултат на мащабен хакерски пробив.

Националната агенция за борба с престъпността на Обединеното кралство разследва инцидента, след като компанията-трета страна е станала жертва на предполагаема атака с цел получаване на откуп. В имейл, изпратен до служителите на GMP, се отбелязва, че данните, до които може да е имало достъп, включват имена, звания, снимки и серийни номера, но не е открадната финансова информация.

„Разбираме колко притеснително е това за нашите служители, така че, докато работим, за да разберем всяко въздействие върху GMP, се свързахме със Службата на информационните комисари (ICO) и правим всичко възможно, за да гарантираме, че служителите са информирани, въпросите им са отговорени и се чувстват подкрепени“, се казва в изявление на полицията на Голям Манчестър във връзка с нарушението.

Този инцидент е почти идентичен с хакерската атака, засегнала лондонската Метрополитен полиция през август, когато служителите бяха предупредени, че тяхната информация, като имена, звания и идентификационни номера, е била открадната, когато хакери са проникнали в ИТ системите на изпълнител, който отпечатва заповедни карти и пропуски на служителите. Засегнати бяха около 47 000 служители, включително тези, които са били под прикритие или са били назначени в кралското семейство.

Не е известно дали тези два инцидента или трети потенциално свързан инцидент, който засегна 10 000 полицейски служители в Северна Ирландия в началото на миналия месец, са свързани, но те показват, че заплахите все по-често се насочват към офицери и полицейски служители в Обединеното кралство. Както беше отбелязано по отношение на атаката в Северна Ирландия, това продължава да подчертава загрижеността относно това дали предпазните мерки за киберсигурност в Обединеното кралство са достатъчно ефективни, за да защитят неговите членове на държавна служба.

Джавад Малик, водещ застъпник за повишаване на осведомеността за сигурността в KnowBe4, коментира пробива в изявление, изпратено по електронната поща. „Съобщеното нарушение на сигурността на данните, насочено към данните за картите за издаване на заповеди на служителите на полицията на Голям Манчестър, е обезпокоителен инцидент, който още веднъж илюстрира постоянните предизвикателства в областта на киберсигурността, пред които са изправени правоприлагащите органи“, каза той и продължи да отбелязва, че нарушенията показват опасността, която може да съществува, когато става въпрос за възлагане на дейности на доставчици от трети страни.

„Макар да е успокояващо да научим, че финансовите данни и домашните адреси не са били компрометирани, разкриването на имена, звания и снимки от значките на заповедта все още може да има значителни последици“, добави той. „Такава информация може да бъде използвана за кражба на самоличност, атаки със социално инженерство или дори за насочване към конкретни полицейски служители.