.
A Polícia da Grande Manchester (GMP) do Reino Unido admitiu que criminosos conseguiram alguns de seus dados depois que um fornecedor terceirizado responsável por crachás de identificação foi atacado.
De acordo com Notícias da noite de Manchester os dados roubados incluíam nomes e fotos de policiais em poder do fornecedor para uso em milhares de crachás de identificação.
Subchefe de polícia Colin McFarlane da Polícia da Grande Manchester (GMP) disse: “Estamos cientes de um ataque de ransomware que afetou um fornecedor terceirizado de várias organizações do Reino Unido, incluindo a GMP, que contém algumas informações sobre aqueles empregados pela GMP.”
McFarlane acrescentou que a força não acredita que informações financeiras tenham sido incluídas, o que será um enorme conforto para os policiais que se perguntam quais dados poderiam estar agora nas mãos de malfeitores.
ele acrescentou: “Isso está sendo tratado com extrema seriedade, com uma investigação criminal liderada nacionalmente sobre o ataque”.
A violação foi relatada ao Information Commissioner’s Office (ICO), que disse Strong The One: “Os policiais e funcionários esperam que suas informações sejam mantidas seguras e têm razão em se preocupar quando isso não acontece. Este incidente foi relatado para nós e agora iremos investigar o que aconteceu e fazer perguntas sobre em nome de qualquer pessoa afetada.”
A violação tem uma semelhança distinta com a do mês passado vazamento de dados em um fornecedor da Polícia Metropolitana de Londresonde foram expostos os dados de todos os 47 mil funcionários e policiais.
Na época, o ex-comandante do Met, John O’Connor, disse O sol jornal: “Qualquer pessoa que use esses detalhes para produzir um cartão de mandado ou passe pode obter acesso a uma delegacia de polícia ou área segura.”
No início deste mês, um ataque a um fornecedor de cercas de alta segurança para bases militares resultou em exfiltração de dados graças em parte ao uso de um kit obsoleto – um PC com Windows 7 – deixado acessível aos invasores.
Os ataques à cadeia de abastecimento estão a tornar-se cada vez mais predominantes e este último incidente é um lembrete às organizações de que a sua postura de segurança pode muitas vezes depender da dos seus fornecedores.
Caleb Mills, diretor de serviços profissionais da Doherty Associates, disse: “O ataque que expõe os dados pessoais dos policiais da Grande Manchester destaca a importância de avaliar holisticamente a postura de segurança cibernética de uma organização – nenhuma pedra deve ser deixada sobre pedra. por mais robusto que seja, pode tornar-se ineficaz se existirem vulnerabilidades na cadeia de abastecimento. A sua segurança é tão forte quanto o seu elo mais fraco.”
Raj Samani, vice-presidente sênior e cientista-chefe da Rapid7, disse: “O ataque de ransomware à Polícia da Grande Manchester é outro chute na cara dos serviços públicos. Uma organização é tão segura quanto sua rede de terceiros mais fraca, e os protocolos de segurança só são eficazes se todos os seus provedores terceirizados forem igualmente seguros.”
Ele acrescentou: “Os cibercriminosos estão cientes disso e tentarão violar o elo mais fraco da cadeia para obter acesso aos sistemas e roubar dados altamente confidenciais. A exposição de informações confidenciais, como as identidades de policiais disfarçados, pode comprometer os casos criminais e, pelo menos, pior, colocar em risco a vida dos oficiais. Portanto, é ainda mais importante que as cadeias de abastecimento sejam seguras.” ®
.
