İngiltere'nin Büyük Manchester Polisi (GMP) bugün daha önce, bazı çalışanlarının kişisel bilgilerinin üçüncü taraf bir tedarikçiyi vuran bir fidye yazılımı saldırısından etkilendiğini söyledi.
Bugün yayınlanan bir açıklamada adlandırılmayan etkilenen organizasyon, GMP ve İngiltere'deki diğer kuruluşlar için bir hizmet tedarikçisidir.
GMP, saldırıya uğramış sistemlerdeki verilerin polis departmanının çalışanlarına ait finansal bilgiler içerdiğine inanmamaktadır.
Meclis Başkanı Colin McFarlane, "GMP tarafından istihdam edilenler hakkında bazı bilgiler tutan GMP de dahil olmak üzere çeşitli İngiltere kuruluşlarının üçüncü taraf bir tedarikçisini etkileyen bir fidye yazılımı saldırısının farkındayız." Dedi.
"Bu aşamada, bu verilerin finansal bilgiler içerdiğine inanılmıyor."
Bununla birlikte, McFarlane, ihlalde başka hangi bilgi türlerinin tehlikeye atılmış olabileceği hakkında ayrıntılar vermedi.
"Bununla ilgili çalışanlarımız için nasıl olduğunu anlıyoruz, bu yüzden GMP üzerinde herhangi bir etkiyi anlamak için çalıştığımız için, bilgi komisyon üyeleri ofisiyle iletişime geçtik ve çalışanların bilgilendirilmesini sağlamak için elimizden gelen her şeyi yapıyoruz, sorularının cevaplandığını ve Desteklendi, "dedi McFarlane.
Ayrıca polis departmanının fidye yazılımı saldırısını ve ortaya çıkan veri ihlalini ulusal düzeyde bir ceza soruşturmasının bir parçası olarak azami öncelikle ele aldığını vurguladı.
GMP'ye yapılan saldırı, Kuzey İrlanda Polis Servisi'nin (PSNI) Polis Servisi'nin 10.000 polis memurunun kişisel olarak tanımlanabilir bilgileri (PII), rütbeleri ve yerini ortaya çıkararak başka bir üçüncü taraf ihlalini açıklamasından bir ay sonra geliyor.
Çalınan verilerin bir kısmı çevrimiçi olarak yayınlandı, gizli memurların kimliklerini ortaya çıkardı ve suçla mücadele rolü nedeniyle personelin sağlığını ve güvenliğini tehlikeye attı.
Ağustos ayı sonlarında, Büyükşehir Polisi (MET), tedarikçilerinden birinin BT sistemine erişim kazanan, 47.000 polis memuru ve 47.000 polis memuru için isimlerin, rütbeler, fotoğraflar, veteriner seviyeleri ve ödeme numaralarının maruz kalmasına neden olan benzer bir duyuru yayınladı. kadro.
Eylül 2023'ün başlarına kadar Sun, Stockport tabanlı kimlik kartı ve Access Pass Maker 'Dijital Kimliği' olduğunu iddia ederek olaydan etkilenen üçüncü tarafın adını vermedi.
Şirket daha sonra basında yapılan bir açıklama yoluyla bir BT güvenlik olayından etkilendiğini, ancak henüz daha fazla ayrıntı paylaşmadığını doğruladı.
Onaylanmasa da, GMP ihlalinin dijital kimlik olayı ile ilişkili olma olasılığı güçlü bir olasılık vardır.
Firmanın kapsamlı iş erişimi göz önüne alındığında, diğer İngiltere polis departmanları yakında benzer veri ihlallerini duyurabilir.
Caesars Entertainment fidye ödemesini, Müşteri Veri Hırsızlığı
Rollbar, bilgisayar korsanlarının erişim belirteçlerini çaldıktan sonra veri ihlalini açıklar
Sigortacı, iki yıl boyunca 650K müşterisinin verilerini ortaya çıkarmak için 3 milyon dolar para cezasına çarptırıldı
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Golf Gear Dev Callaway Veri İhlali 1.1 milyon bilgileri ortaya çıkarır
Kaynak: Bleeping Computer