A Polícia do Grande Manchester do Reino Unido (GMP) disse hoje mais cedo que algumas informações pessoais de seus funcionários foram afetadas por um ataque de ransomware que atingiu um fornecedor terceirizado.
A organização afetada, não nomeada em um comunicado publicado hoje, é um fornecedor de serviços para a GMP e outras organizações em todo o Reino Unido.
A GMP não acredita que os dados nos sistemas hackeados contenham informações financeiras pertencentes aos funcionários do departamento de polícia.
"Estamos cientes de um ataque de ransomware que afeta um fornecedor terceirizado de várias organizações do Reino Unido, incluindo a GMP, que possui algumas informações sobre aqueles empregados pela GMP", disse o inspetor-chefe auxiliar Colin McFarlane.
"Neste momento, não se acredita que esses dados incluam informações financeiras."
No entanto, McFarlane não forneceu detalhes sobre que outros tipos de informações podem ter sido comprometidos na violação.
"Entendemos o quanto isso é preocupante para nossos funcionários e, enquanto trabalhamos para entender qualquer impacto na GMP, contatamos o Escritório de Comissionados de Informação e estamos fazendo tudo o que podemos para garantir que os funcionários sejam informados, suas perguntas sejam respondidas e que se sintam apoiados", disse McFarlane.
Ele também enfatizou que o departamento de polícia trata o ataque de ransomware e a violação de dados resultante com a máxima prioridade como parte de uma investigação criminal em nível nacional.
O ataque à GMP ocorre cerca de um mês após o Serviço Policial da Irlanda do Norte (PSNI) anunciar outra violação de terceiros, expondo informações pessoais identificáveis (PII), patentes e localização de 10.000 oficiais de polícia.
Partes dos dados roubados foram postadas online, expondo a identidade de oficiais disfarçados e comprometendo a saúde e segurança do pessoal devido ao seu papel de combate ao crime.
No final de agosto, a Polícia Metropolitana (Met) publicou um anúncio semelhante sobre hackers que ganharam acesso ao sistema de TI de um de seus fornecedores, resultando na exposição de nomes, patentes, fotos, níveis de verificação e números de pagamento para 47.000 policiais e funcionários.
Foi somente no início de setembro de 2023 que The Sun nomeou a terceira parte afetada no incidente, alegando ser a fabricante de crachás e passes de acesso com sede em Stockport, 'Digital ID'.
A empresa confirmou mais tarde que havia sido afetada por um incidente de segurança de TI através de um comunicado à imprensa, mas ainda não compartilhou mais detalhes.
Embora não confirmado, há uma forte possibilidade de que a violação da GMP esteja relacionada ao incidente da Digital ID.
Dada a extensa rede de negócios da empresa, outros departamentos de polícia do Reino Unido podem em breve anunciar violações de dados semelhantes.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...