Seguridad | Violación

Roban datos de miles de policías británicos en ataque ransomware

Los datos personales de miles de agentes de policía del Reino Unido han sido robados tras un presunto ataque de ransomware a un proveedor externo. La Policía de Greater Manchester, uno de los mayores departamentos de policía del Reino Unido, confirmó la semana pasada que el proveedor, identificado posteriormente como Digital ID, una empresa fabricante de tarjetas de identificación con sede en Stockport, posee "alguna información de los empleados de GMP".

"Un incidente muy grave"

"Somos conscientes de lo preocupante que es esto para nuestros empleados, por lo que, mientras trabajamos para entender el impacto en GMP, hemos contactado con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para mantener informados a los empleados, responder a sus preguntas y hacer que se sientan apoyados", dijo Colin McFarlane, subcomisario jefe de GMP, en un comunicado. "Esto se está tomando muy en serio, con una investigación criminal liderada a nivel nacional sobre el ataque".

Cuando se le preguntó, el portavoz de GMP, Abi Richardson, se negó a decir qué tipos de datos fueron accedidos, aunque la fuerza ha confirmado que no se cree que los datos financieros estén afectados. El portavoz también se negó a decir cuántos agentes están afectados, pero BBC News informa que hasta 20.000 individuos tuvieron su información robada.

Digital ID en el centro del ciberataque

Digital ID, el proveedor externo en el centro del ciberataque, también se negó a responder a las preguntas. Digital ID, que afirma atender a más de 22.000 clientes en 100 países, no negó que fuera el objetivo de un ataque de ransomware ni que un número de sus clientes se viera afectado por el incidente.

Se entiende que Digital ID imprime tarjetas para un pequeño número de clientes, incluyendo GMP, lo que requiere que estas organizaciones suministren los datos personales de los empleados.

El mes pasado, la Policía Metropolitana de Londres confirmó una violación de datos que expuso los nombres, rangos, fotos, niveles de verificación y números de pago de los oficiales y el personal. Se culpó a uno de sus proveedores, cuyo sistema informático fue el causante, aunque no se mencionó su nombre.

Investigación en curso

"El mes pasado, identificamos un incidente de seguridad informática que afectó a los sistemas de la empresa. Rápidamente contratamos a consultores externos especializados en ciberseguridad y forense para realizar una investigación sobre el impacto de este incidente y los datos que podrían estar involucrados; esta investigación sigue en curso", dijo Rima Sacre, portavoz de una agencia que representa a Digital ID.

"Como este incidente ha sido denunciado a las autoridades y nuestra investigación está en curso, sería inapropiado que hiciéramos más comentarios al respecto en este momento". El portavoz se negó a decir si la organización había recibido una demanda de rescate.

Un portavoz de la Agencia Nacional del Crimen del Reino Unido no respondió a una solicitud de comentarios.


Crear Canciones Personalizadas
Publicidad


Otras noticias • Seguridad

Vulnerabilidad crítica

Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes

Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...

Ciberespionaje desmantelado

Desmantelan grupo de hackers chinos tras ciberespionaje global

Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...

Prohibición rescates

Gobierno británico prohibirá pagos de rescate en ransomware público

El gobierno británico propone prohibir los pagos de rescate en casos de ransomware para el sector público y sancionar a infraestructuras críticas que paguen a...

Ciberataque vulnerabilidades

Silk Typhoon ataca Tesoro de EE. UU. y revela vulnerabilidades

Un reciente ataque cibernético por parte del grupo chino Silk Typhoon al Departamento del Tesoro de EE. UU. ha revelado vulnerabilidades en la ciberseguridad nacional....

Vulnerabilidad crítica

Investigador revela falla crítica en Facebook y recibe 100,000 dólares

Ben Sadeghipour descubrió una vulnerabilidad crítica en la plataforma publicitaria de Facebook, permitiendo el acceso no autorizado a datos sensibles. Meta corrigió la falla rápidamente...

Vulnerabilidad crítica

Ivanti enfrenta grave vulnerabilidad en VPN dejando empresas expuestas

Ivanti enfrenta una grave vulnerabilidad crítica (CVE-2025-0282) en su solución de VPN, permitiendo accesos no autenticados a redes corporativas. A pesar de un parche para...

Ciberseguridad vulnerable

Hackers MirrorFace exponen vulnerabilidades críticas en ciberseguridad de Japón

El informe sobre el grupo de hackers MirrorFace revela vulnerabilidades en la ciberseguridad de Japón, que ha sido blanco de ataques sistemáticos desde 2019. La...

Ciberseguridad comprometida

Ciberataque a PowerSchool compromete datos de estudiantes y docentes

Un incidente de ciberseguridad en PowerSchool ha comprometido datos de estudiantes y docentes en EE.UU., generando preocupaciones sobre la privacidad y la ética en la...