Los datos personales de miles de agentes de policía del Reino Unido han sido robados tras un presunto ataque de ransomware a un proveedor externo. La Policía de Greater Manchester, uno de los mayores departamentos de policía del Reino Unido, confirmó la semana pasada que el proveedor, identificado posteriormente como Digital ID, una empresa fabricante de tarjetas de identificación con sede en Stockport, posee "alguna información de los empleados de GMP".
"Un incidente muy grave"
"Somos conscientes de lo preocupante que es esto para nuestros empleados, por lo que, mientras trabajamos para entender el impacto en GMP, hemos contactado con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para mantener informados a los empleados, responder a sus preguntas y hacer que se sientan apoyados", dijo Colin McFarlane, subcomisario jefe de GMP, en un comunicado. "Esto se está tomando muy en serio, con una investigación criminal liderada a nivel nacional sobre el ataque".
Cuando se le preguntó, el portavoz de GMP, Abi Richardson, se negó a decir qué tipos de datos fueron accedidos, aunque la fuerza ha confirmado que no se cree que los datos financieros estén afectados. El portavoz también se negó a decir cuántos agentes están afectados, pero BBC News informa que hasta 20.000 individuos tuvieron su información robada.
Digital ID en el centro del ciberataque
Digital ID, el proveedor externo en el centro del ciberataque, también se negó a responder a las preguntas. Digital ID, que afirma atender a más de 22.000 clientes en 100 países, no negó que fuera el objetivo de un ataque de ransomware ni que un número de sus clientes se viera afectado por el incidente.
Se entiende que Digital ID imprime tarjetas para un pequeño número de clientes, incluyendo GMP, lo que requiere que estas organizaciones suministren los datos personales de los empleados.
El mes pasado, la Policía Metropolitana de Londres confirmó una violación de datos que expuso los nombres, rangos, fotos, niveles de verificación y números de pago de los oficiales y el personal. Se culpó a uno de sus proveedores, cuyo sistema informático fue el causante, aunque no se mencionó su nombre.
Investigación en curso
"El mes pasado, identificamos un incidente de seguridad informática que afectó a los sistemas de la empresa. Rápidamente contratamos a consultores externos especializados en ciberseguridad y forense para realizar una investigación sobre el impacto de este incidente y los datos que podrían estar involucrados; esta investigación sigue en curso", dijo Rima Sacre, portavoz de una agencia que representa a Digital ID.
"Como este incidente ha sido denunciado a las autoridades y nuestra investigación está en curso, sería inapropiado que hiciéramos más comentarios al respecto en este momento". El portavoz se negó a decir si la organización había recibido una demanda de rescate.
Un portavoz de la Agencia Nacional del Crimen del Reino Unido no respondió a una solicitud de comentarios.
Otras noticias • Seguridad
Apple alerta sobre spyware y aviva debate sobre privacidad digital
La notificación de Apple sobre ataques de spyware a usuarios ha intensificado el debate sobre la privacidad digital. Activistas como Ciro Pellegrino y Eva Vlaardingerbroek...
Karnataka bloquea Proton Mail y desata debate sobre privacidad
El Tribunal Superior de Karnataka ha ordenado el bloqueo de Proton Mail tras una denuncia por correos obscenos, generando un debate sobre privacidad y libertad...
Amenazas gubernamentales en ciberseguridad exigen regulaciones más estrictas
La ciberseguridad enfrenta una creciente amenaza de ataques respaldados por gobiernos, con un aumento en el uso de exploits de día cero. La línea entre...
4chan reactivado revela dilema entre libertad y responsabilidad social
La reciente reactivación de 4chan tras un hackeo destaca su vulnerabilidad y el dilema entre libertad de expresión y responsabilidad social. Aunque criticada por su...
Escándalo de privacidad: Blue Shield expone datos de 4.7 millones
Blue Shield de California ha compartido datos sensibles de 4.7 millones de pacientes con Google debido a una configuración incorrecta en Google Analytics. Este escándalo...
Endor Labs revoluciona la seguridad del código con IA
Endor Labs se centra en la seguridad del código generado por IA, ofreciendo herramientas para detectar vulnerabilidades y aplicar correcciones automáticas. Con una reciente financiación...
Cynomi recauda 37 millones para ciberseguridad de PYMEs
Cynomi, una startup de ciberseguridad, ha recaudado 37 millones de dólares para ofrecer un "CISO virtual" asequible a pequeñas y medianas empresas (PYMEs). Su enfoque...
Florida propone ley para regular acceso de menores a redes sociales
Un proyecto de ley en Florida busca regular el acceso de menores a redes sociales, exigiendo a las plataformas desactivar el cifrado en ciertas circunstancias....
Lo más reciente
- 1
Gemini 2.5 Pro de Google completa Pokémon Blue, un hito
- 2
Plataformas de segunda mano se adaptan y crecen en crisis
- 3
Inteligencia artificial prioriza compromiso y descuida calidad en interacciones
- 4
Gemini 2.5 de Google genera más contenido inapropiado y preocupaciones
- 5
Filtración en Raw expone datos sensibles y genera alarma
- 6
Startups innovan en tecnología legal moda y salud a pesar desafíos
- 7
NotebookLM de Google transforma la toma de notas móviles