数千名军官的授权卡详细信息疑似在这次袭击中被盗。受影响的官员已收到有关数据泄露的通知。
英国警察部队似乎是网络犯罪分子目前的目标。距离报告影响大都会警察部队的数据泄露事件仅几天前,47000名大都会警察和工作人员的个人数据(包括姓名、照片、军衔、身份证号码和审查级别)被泄露。现在,仅仅两周后,另一个警察部门成为数据泄露的受害者,即大曼彻斯特警察局(GMP)。
据英国媒体报道,大曼彻斯特警方遭受大规模网络攻击,导致数千名警员的授权卡详细信息被盗。据《曼彻斯特晚报》报道,泄露的数据包括警察的姓名和照片。值得注意的是,GMP雇用了8000多名警察。
据报道,黑客的目标是一家与警方签约生产授权卡的公司。GMP的CC Colin McFarlane表示,勒索软件攻击是针对受多家英国组织雇用的第三方供应商发起的。GMP就是其中之一。麦克法兰还指出,供应商持有GMP员工的“一些信息”。然而,GMP认为其官员的财务数据不属于信息的一部分。
“我们了解这对我们的员工来说有多重要,因此,在我们努力了解对GMP的任何影响时,我们已经联系了信息专员办公室,并正在尽一切努力确保员工随时了解情况,回答他们的问题,并让他们感到支持的。麦克法兰补充道:“我们正在非常严肃地对待这起事件,并由国家主导对此次袭击进行刑事调查。”
Adarma安全顾问Cian Heasley在评论此次黑客攻击时说:“像这样影响大曼彻斯特警察局第三方供应商的事件凸显出,在当今的商业环境中,有必要考虑的不仅仅是暴露您自己的组织以及您所依赖的组织和公司的风险和安全。”
Cian补充道:“2022年ICO统计数据显示,英国报告的勒索软件事件数量小幅上升,创下新纪录,但2023年,受这些网络犯罪团伙攻击的组织没有减少的迹象。”
SenseOn技术总监Brad Freeman表示:“最近对大曼彻斯特警方的攻击表明,供应链安全变得越来越困难,虽然企业多年来一直在努力解决这个问题,但许多企业已经抓住了这个问题,并且许多企业已经取得了进步。到位正在降低风险。”
“显然,所有组织都需要不断审核供应商并创建整体一致的数据安全方法。虽然据信在事件中尚未检索到警察的财务详细信息和家庭住址,但令人担忧的是,网络犯罪分子目前掌握了警察徽章的数据。这可能使对手能够实施进一步的攻击,例如帐户接管或BEC攻击。”Brad警告说。
KnowBe4首席安全意识倡导者Javvad Malik也对这一事件发表了评论。“据报道,针对大曼彻斯特警察授权卡详细信息的数据泄露是一个令人担忧的事件,进一步说明了执法机构面临的持续网络安全挑战。此次违规事件是在伦敦警察厅发生类似攻击之后发生的,凸显了供应链中第三方供应商的潜在漏洞。”
“虽然得知财务详细信息和家庭住址没有被泄露令人放心,但授权徽章上的姓名、军衔和照片的曝光仍然可能产生重大影响。此类信息可用于身份盗窃、社会工程攻击,甚至针对特定警察。”
Javvad强调:“执法机构必须对其第三方供应商进行严格的安全评估,并确保他们符合严格的网络安全标准。此外,实施强大的监控、检测和响应机制可以帮助组织识别并快速响应潜在的违规行为。”
尽管如此,英国警察部门似乎正在采取所有必要的安全措施,但他们的第三方承包商需要改进其安全措施以避免此类事件发生。
评论已关闭。