Los datos personales de miles de agentes de policía del Reino Unido han sido robados tras un presunto ataque de ransomware a un proveedor externo. La Policía de Greater Manchester, uno de los mayores departamentos de policía del Reino Unido, confirmó la semana pasada que el proveedor, identificado posteriormente como Digital ID, una empresa fabricante de tarjetas de identificación con sede en Stockport, posee "alguna información de los empleados de GMP".
"Un incidente muy grave"
"Somos conscientes de lo preocupante que es esto para nuestros empleados, por lo que, mientras trabajamos para entender el impacto en GMP, hemos contactado con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para mantener informados a los empleados, responder a sus preguntas y hacer que se sientan apoyados", dijo Colin McFarlane, subcomisario jefe de GMP, en un comunicado. "Esto se está tomando muy en serio, con una investigación criminal liderada a nivel nacional sobre el ataque".
Cuando se le preguntó, el portavoz de GMP, Abi Richardson, se negó a decir qué tipos de datos fueron accedidos, aunque la fuerza ha confirmado que no se cree que los datos financieros estén afectados. El portavoz también se negó a decir cuántos agentes están afectados, pero BBC News informa que hasta 20.000 individuos tuvieron su información robada.
Digital ID en el centro del ciberataque
Digital ID, el proveedor externo en el centro del ciberataque, también se negó a responder a las preguntas. Digital ID, que afirma atender a más de 22.000 clientes en 100 países, no negó que fuera el objetivo de un ataque de ransomware ni que un número de sus clientes se viera afectado por el incidente.
Se entiende que Digital ID imprime tarjetas para un pequeño número de clientes, incluyendo GMP, lo que requiere que estas organizaciones suministren los datos personales de los empleados.
El mes pasado, la Policía Metropolitana de Londres confirmó una violación de datos que expuso los nombres, rangos, fotos, niveles de verificación y números de pago de los oficiales y el personal. Se culpó a uno de sus proveedores, cuyo sistema informático fue el causante, aunque no se mencionó su nombre.
Investigación en curso
"El mes pasado, identificamos un incidente de seguridad informática que afectó a los sistemas de la empresa. Rápidamente contratamos a consultores externos especializados en ciberseguridad y forense para realizar una investigación sobre el impacto de este incidente y los datos que podrían estar involucrados; esta investigación sigue en curso", dijo Rima Sacre, portavoz de una agencia que representa a Digital ID.
"Como este incidente ha sido denunciado a las autoridades y nuestra investigación está en curso, sería inapropiado que hiciéramos más comentarios al respecto en este momento". El portavoz se negó a decir si la organización había recibido una demanda de rescate.
Un portavoz de la Agencia Nacional del Crimen del Reino Unido no respondió a una solicitud de comentarios.
Otras noticias • Seguridad
Discord mejora la privacidad con cifrado en llamadas de audio y vídeo
Discord ha implementado cifrado de extremo a extremo en llamadas de audio y vídeo, mejorando la privacidad de sus 200 millones de usuarios mensuales. Aunque...
EasyDMARC lidera la autenticación de correo electrónico en Armenia
EasyDMARC, fundada en 2018, ha crecido rápidamente al ofrecer soluciones de autenticación de correo electrónico simples y efectivas. Con más de 83,000 clientes, se beneficia...
EE. UU. sanciona a Intellexa por software espía Predator
El gobierno de EE. UU. ha impuesto sanciones a cinco individuos y una entidad vinculada a Intellexa, responsable del software espía Predator. Estas medidas buscan...
Ciberataque a Avis expone datos de 299,006 clientes sensibles
Avis sufrió un ciberataque el 5 de agosto, comprometiendo datos de 299,006 clientes, incluyendo información sensible. La falta de detalles sobre el incidente y las...
Ciberataque interrumpe servicios de TfL y genera preocupación pública
Transport for London (TfL) enfrenta interrupciones por un ciberataque, afectando sistemas de venta de billetes e información en tiempo real. Aunque no hay evidencia de...
Telegram introduce botón de "Reportar" tras detención de Durov
Telegram ha actualizado su política de moderación, introduciendo botones de "Reportar" en chats privados tras la detención de su fundador, Pavel Durov, en Francia. Este...
Halliburton sufre ciberataque que compromete información y operaciones
Halliburton sufrió un ciberataque significativo que comprometió información sensible y provocó la desconexión de sistemas, afectando sus operaciones. La empresa investiga el incidente y enfrenta...
Ciberataque norcoreano amenaza criptomonedas con vulnerabilidad en Chrome
En agosto, el grupo norcoreano Citrine Sleet explotó una vulnerabilidad "zero-day" en Chrome para robar criptomonedas. Utilizan ingeniería social y malware como AppleJeus para comprometer...
Lo más reciente
- 1
Motional cambia CEO en medio de desafíos financieros y reestructuración
- 2
Veo revoluciona YouTube con vídeos cortos y funciones innovadoras
- 3
YouTube presenta "Comunidades" para fortalecer la interacción con suscriptores
- 4
Fisker promete cubrir costos de reparación tras recall crítico
- 5
HTC presenta Vive Focus Vision, auricular de realidad mixta asequible
- 6
Amazon nombra a Samir Kumar director de consumo en India
- 7
Snapchat lanza herramientas para creadores y potencia la interacción