英国の大マンチェスター警察(GMP)は本日、サードパーティサプライヤーを襲ったランサムウェア攻撃により職員の個人情報の一部が影響を受けたと発表した。
本日発表された声明では名前は挙げられていないが、影響を受けた組織は英国全土のGMPおよびその他の組織のサービスサプライヤーである。
GMPは、ハッキングされたシステム上のデータには警察署職員の財務情報が含まれているとは考えていない。
「我々は、GMPを含む英国の様々な組織のサードパーティサプライヤーに影響を与えたランサムウェア攻撃を認識している。GMPはGMPに雇用されている人々に関する一部の情報を保持している」と首席補佐官コリン・マクファーレン氏は述べた。
「現段階では、このデータに財務情報が含まれているとは考えられていない。」
しかし、マクファーレン氏は、この侵害で他の種類の情報が侵害された可能性があることについては詳細を明らかにしなかった。
「これが従業員にとってどれほど懸念されることであるかを私たちは理解しているので、GMP への影響を理解するために取り組んでおり、情報コミッショナー事務局に連絡し、従業員に常に情報を提供し、質問に答え、従業員が感じられるようにできる限りのことを行っています」支持しました」とマクファーレン氏は語った。
同氏はまた、警察が国家レベルの犯罪捜査の一環としてランサムウェア攻撃とそれに伴うデータ侵害を最優先で扱っていることを強調した。
英国全土で同様の侵害が発生
GMP への攻撃は、北アイルランド警察庁(PSNI) が別の第三者による侵害を発表してから約 1 か月後に発生し、警察官 10,000 人の個人識別情報 (PII)、階級、所在地が暴露されました。
盗まれたデータの一部はオンラインに投稿され、潜入捜査官の身元が暴露され、犯罪と戦う役割を担う職員の健康と安全が危険にさらされました。
8月下旬、警視庁(Met)は、ハッカーがサプライヤーの1社のITシステムにアクセスし、その結果、警察官4万7,000人の名前、階級、写真、検査レベル、給与番号が暴露されたという同様の発表を発表した。スタッフ。
ザ・サンが事件の影響を受けた第三者の名前を公表し、それがストックポートを拠点とするIDカードおよびアクセスパスメーカー「デジタルID」であると主張したのは、2023年9月初旬になってからだった。
同社はその後、 報道発表を通じてITセキュリティインシデントの影響を受けたことを認めたが、それ以上の詳細はまだ明らかにしていない。
確認されてはいませんが、GMP違反がデジタルID事件に関連している可能性が高いです。
同社の事業範囲が広範であることを考えると、英国の他の警察署も近いうちに同様のデータ侵害を発表する可能性がある。
Comments