Büyük Manchester Polisi (GMP) Veri İhlaline Uğradı

Son günlerde İngiltere’deki polis teşkilatları, siber suçluların hedefi haline gelmeye devam ediyor. Metropolitan Polis Gücü’nde çalışan 47.000 memur ve personelin kişisel verilerinin ihlal edildiği bir veri ihlalini bildirilmesinin ardından, Büyük Manchester Polisi (GMP) başka bir siber saldırının kurbanı oldu.

Büyük Manchester Polisi, önemli bir veri ihlali ile karşı karşıya kaldı. Siber suçlular, binlerce polis memurunun kişisel bilgilerini içeren bir saldırı gerçekleştirdi. İhlal edilen veriler, polis memurlarının isimlerini ve fotoğraflarını içeriyor. GMP’de çalışan 8.000’den fazla polisi etkileyen bu veri ihlali, kurumun güvenliğine yönelik ciddi bir tehdit oluşturuyor.

Üçüncü Taraf Tedarikçi Hedef Alındı

Siber saldırganlar, polis teşkilatının arama izni kartları üretmek üzere anlaştığı üçüncü taraf bir tedarikçiyi hedef aldı. GMP CC’den Colin McFarlane, bu saldırının İngiltere’deki birçok kuruluşun kullandığı üçüncü taraf tedarikçilere yönelik bir fidye yazılımı saldırısı olduğunu belirtti. McFarlane ayrıca tedarikçinin GMP çalışanları hakkında “bazı bilgiler” tuttuğunu ifade etti. Ancak GMP, bu bilgilerin mali verileri içermediğine inanıyor.

GMP, polis memurlarının mali bilgilerinin ihlal edilmediğini belirtse de, arama izni rozetlerindeki verilerin siber suçluların elinde olması endişe verici bir durumu ortaya çıkarıyor. Bu bilgiler, kimlik hırsızlığı, sosyal mühendislik saldırıları ve hatta belirli polis memurlarının hedeflenmesi gibi tehlikeli faaliyetlere yol açabilir.

Bu olay, tedarik zinciri güvenliğinin giderek zorlaştığını ve üçüncü taraf tedarikçilerin potansiyel zayıf noktalar olduğunu vurguluyor. Kuruluşların, üçüncü taraf tedarikçilerini düzenli olarak denetlemesi ve siber güvenlik standartlarını karşılayıp karşılamadığını kontrol etmesi önemlidir. Ayrıca, izleme, tespit ve yanıt mekanizmalarının güçlendirilmesi, potansiyel ihlallerin hızlı bir şekilde tespit edilmesine yardımcı olabilir.

İngiltere’deki polis teşkilatları, siber suçların artan bir tehdit olduğu bir dönemde daha fazla güvenlik önlemi almaları gerektiğini gösteriyor. Veri ihlalleri ve siber saldırılar, kurumların ve kuruluşların siber güvenliğe daha fazla önem vermesini gerektiriyor. Aksi halde, kişisel bilgilerin ve hassas verilerin siber suçluların eline geçme riski artabilir.

Kaynak: HackRead