Τα δεδομένα των αστυνομικών του Μάντσεστερ εκτέθηκαν σε επίθεση ransomware
Η Αστυνομία του Ευρύτερου Μάντσεστερ (GMP) του Ηνωμένου Βασιλείου δήλωσε νωρίτερα
σήμερα
ότι ορισμένες από τις προσωπικές πληροφορίες των υπαλλήλων της επηρεάστηκαν από μια επίθεση ransomware που έπληξε έναν τρίτο προμηθευτή.
Ο επηρεαζόμενος οργανισμός, που δεν κατονομάζεται σε δήλωση που δημοσιεύτηκε σήμερα, είναι πάροχος υπηρεσιών για την GMP και άλλους οργανισμούς σε ολόκληρο το Ηνωμένο Βασίλειο.
Η GMP δεν πιστεύει ότι τα δεδομένα των παραβιασμένων συστημάτων περιέχουν οικονομικές πληροφορίες που ανήκουν σε υπαλλήλους του αστυνομικού τμήματος.
“Γνωρίζουμε ότι μια επίθεση ransomware επηρεάζει έναν τρίτο προμηθευτή διαφόρων βρετανικών οργανισμών, συμπεριλαμβανομένης της GMP, η οποία κατέχει ορισμένες πληροφορίες για αυτούς που απασχολούνται από την GMP”, δήλωσε ο Βοηθός Αρχηγός Κόλιν ΜακΦάρλαν.
είπε
.
“Σε αυτό το στάδιο, δεν πιστεύεται ότι αυτά τα δεδομένα περιλαμβάνουν οικονομικές πληροφορίες.”
Ωστόσο, ο McFarlane δεν παρείχε λεπτομέρειες σχετικά με το ποιοι άλλοι τύποι πληροφοριών ενδέχεται να έχουν παραβιαστεί λόγω της παραβίασης.
«Κατανοούμε πόσο ανησυχητικό είναι αυτό για τους υπαλλήλους μας, επομένως, καθώς εργαζόμαστε για να κατανοήσουμε τυχόν επιπτώσεις στην GMP, επικοινωνήσαμε με το
Γραφείο
Επιτρόπων Πληροφοριών και κάνουμε ό,τι μπορούμε για να διασφαλίσουμε ότι οι εργαζόμενοι παραμένουν ενήμεροι, απαντώνται οι ερωτήσεις τους και αισθάνονται υποστηρίζεται», είπε ο ΜακΦάρλεϊν.
Τόνισε επίσης ότι το αστυνομικό τμήμα αντιμετωπίζει την επίθεση ransomware και την
επα
κόλουθη παραβίαση δεδομένων με ύψιστη προτεραιότητα ως μέρος μιας ποινικής έρευνας σε εθνικό επίπεδο.
Παρόμοιες παραβιάσεις σε όλο το Ηνωμένο Βασίλειο
Η επίθεση στο GMP έρχεται περίπου ένα μήνα μετά την Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας
(PSNI) ανακοίνωσε
άλλη μια παραβίαση τρίτων, που αποκαλύπτει τα προσωπικά στοιχεία ταυτοποίησης (PII), τους βαθμούς και την τοποθεσία 10.000 αστυνομικών.
Μέρη των κλεμμένων στοιχείων ήταν
δημοσιεύτηκε στο διαδίκτυο
αποκαλύπτοντας την ταυτότητα των μυστικών αξιωματικών και θέτοντας σε κίνδυνο την υγεία και την ασφάλεια του προσωπικού λόγω του ρόλου τους στην καταπολέμηση του εγκλήματος.
Στα τέλη Αυγούστου, η Μητροπολιτική Αστυνομία (Met)
εξέδωσε παρόμοια ανακοίνωση
για χάκερ που αποκτούν πρόσβαση στο σύστημα πληροφορικής ενός από τους προμηθευτές του, με αποτέλεσμα την έκθεση ονομάτων, βαθμών, φωτογραφιών, επιπέδων ελέγχου και αριθμούς αμοιβών για 47.000 αστυνομικούς και προσωπικό.
Μόλις στις αρχές Σεπτεμβρίου του
2023
Ο Ήλιος με όνομα
το τρίτο μέρος που επηρεάστηκε στο περιστατικό, ισχυριζόμενο ότι ήταν η ταυτότητα του Stockport και ο κατασκευαστής του πάσου πρόσβασης «
Digital
ID».
Η εταιρεία επιβεβαίωσε αργότερα ότι είχε επηρεαστεί από ένα περιστατικό ασφάλειας πληροφορικής μέσω
δήλωση στον Τύπο
αλλά δεν έχει ακόμη μοιραστεί περισσότερες λεπτομέρειες.
Αν και δεν έχει επιβεβαιωθεί, υπάρχει μεγάλη πιθανότητα η παραβίαση της GMP να σχετίζεται με το περιστατικό Digital ID.
Δεδομένης της εκτεταμένης επιχειρηματικής εμβέλειας της εταιρείας, άλλα αστυνομικά τμήματα του Ηνωμένου Βασιλείου ενδέχεται σύντομα να ανακοινώσουν παρόμοιες παραβιάσεις δεδομένων.