Nach einem mutmaßlichen Ransomware-Angriff auf einen Drittanbieter wurden die persönlichen Daten Tausender britischer Polizeibeamter gestohlen.
Die Polizei von Greater Manchester, eine der größten Polizeibehörden im Vereinigten Königreich, bestätigte letzte Woche, dass der Lieferant, der inzwischen als in Stockport ansässiger Ausweishersteller Digital ID bestätigt wurde, über „einige Informationen über die bei GMP beschäftigten Personen“ verfügt.
„Wir verstehen, wie besorgniserregend dies für unsere Mitarbeiter ist. Deshalb haben wir, während wir daran arbeiten, etwaige Auswirkungen auf GMP zu verstehen, das Büro des Informationskommissars kontaktiert und tun alles, was wir können, um sicherzustellen, dass die Mitarbeiter informiert bleiben, ihre Fragen beantwortet werden und sie sich wohlfühlen unterstützt“, sagte Colin McFarlane, stellvertretender Polizeichef von GMP, in einer Erklärung. „Dies wird äußerst ernst genommen und eine landesweit geführte strafrechtliche Untersuchung des Angriffs durchgeführt.“
Auf Nachfrage von Tech wollte GMP-Sprecher Abi Richardson nicht sagen, auf welche Arten von Daten zugegriffen wurde, obwohl die Behörde bestätigt hat, dass davon ausgegangen wird, dass Finanzdaten nicht betroffen sind. Der Sprecher lehnte es auch ab, zu sagen, wie viele Beamte betroffen sind BBC News berichtet dass bis zu 20.000 Personen ihre Daten gestohlen wurden.
Digital ID, der Drittanbieter im Zentrum des Cyberangriffs, lehnte es ebenfalls ab, die Fragen von Tech zu beantworten. Digitale ID, die behauptet zu dienen mehr als 22.000 Kunden in 100 Ländern, hat nicht bestritten, dass es das Ziel eines Ransomware-Angriffs war oder dass eine Reihe seiner Kunden von dem Vorfall betroffen waren.
Tech geht davon aus, dass Digital ID Karten für eine kleine Anzahl von Kunden druckt, darunter auch GMP, was von diesen Organisationen die Bereitstellung personenbezogener Daten der Mitarbeiter verlangt.
Letzten Monat, die Londoner Metropolitan Police bestätigt eine Datenschutzverletzung, bei der die Namen, Dienstgrade, Fotos, Überprüfungsstufen und Gehaltsnummern von Beamten und Mitarbeitern offengelegt werden. Für den Verstoß wurde das IT-System eines ihrer Lieferanten verantwortlich gemacht, der nicht namentlich genannt wurde.
„Letzten Monat haben wir einen IT-Sicherheitsvorfall festgestellt, der die Systeme des Unternehmens beeinträchtigte. Wir haben schnell spezialisierte externe Cyber- und Forensik-Berater beauftragt, eine Untersuchung der Auswirkungen dieses Vorfalls und der möglicherweise betroffenen Daten durchzuführen. Diese Untersuchung ist noch nicht abgeschlossen“, sagte Rima Sacre, eine Sprecherin der Agentur, die Digital ID vertritt, gegenüber Tech.
„Da dieser Vorfall den Behörden gemeldet wurde und unsere Untersuchung noch andauert, wäre es für uns unangemessen, zum jetzigen Zeitpunkt weitere Kommentare abzugeben.“ Ob die Organisation eine Lösegeldforderung erhalten habe, wollte der Sprecher nicht sagen.
Ein Sprecher der britischen National Crime Agency antwortete nicht auf eine Bitte um Stellungnahme.
Lesen Sie mehr auf Tech: