0
0
Milhares de dados de oficiais da Polícia da Grande Manchester (GMP) usados para detalhes de crachás de identificação, como nomes e fotos, foram roubados de fornecedores terceirizados dos crachás em um grande hack.
A Agência Nacional do Crime do Reino Unido está investigando o incidente depois que a empresa terceirizada foi vítima de um suposto ataque de ransomware. Num e-mail que a GMP enviou aos seus funcionários, observou que os dados que podem ter sido acedidos incluíam nomes, classificações, fotos e números de série, mas nenhuma informação financeira foi roubada.
“Entendemos o quão preocupante isso é para nossos funcionários, então, enquanto trabalhamos para entender qualquer impacto nas BPF, entramos em contato com o Information Commissioners Office (ICO) e estamos fazendo tudo o que podemos para garantir que os funcionários sejam mantidos informados, que suas perguntas sejam respondidas, e eles se sentem apoiados”, disse a Polícia de Great Manchester em comunicado sobre a violação.
Este incidente é quase idêntico a um hack que afetou a Polícia Metropolitana de Londres em agosto, no qual os policiais foram avisados de que suas informações, como nomes, patentes e números de identificação, haviam sido roubadas quando hackers invadiram os sistemas de TI de um contator que imprimiu cartões de mandado e pessoal passa. Cerca de 47 mil oficiais foram afetados, incluindo aqueles que estavam disfarçados ou designados para a família real.
Não se sabe se estes dois incidentes, ou um terceiro incidente potencialmente relacionado que afetou 10.000 agentes policiais na Irlanda do Norte no início do mês passado , estão relacionados, mas indicam que os atores da ameaça têm cada vez mais como alvo agentes e pessoal policial no Reino Unido. Tal como observado em relação ao ataque na Irlanda do Norte, isto continua a realçar preocupações sobre se as salvaguardas de cibersegurança no Reino Unido são ou não suficientemente eficazes para proteger os seus membros no serviço público.
Javvad Malik, principal defensor de conscientização de segurança da KnowBe4, comentou sobre a violação em um comunicado enviado por e-mail. “A violação de dados relatada visando os detalhes do cartão de mandado da Polícia da Grande Manchester é um incidente preocupante, exemplificando ainda mais os persistentes desafios de segurança cibernética enfrentados pelas agências de aplicação da lei”, disse ele, observando que as violações mostram o perigo que pode existir quando trata da terceirização para fornecedores terceirizados.
“Embora seja reconfortante saber que os detalhes financeiros e os endereços residenciais não foram comprometidos, a exposição de nomes, cargos e fotografias de distintivos de mandado ainda pode ter implicações significativas”, acrescentou. “Essas informações podem ser aproveitadas para roubo de identidade, ataques de engenharia social ou até mesmo para atingir policiais específicos.
FONTE: DARKREADING