Roban datos de miles de policías británicos en ataque ransomware

Los datos personales de miles de agentes de policía del Reino Unido han sido robados tras un presunto ataque de ransomware a un proveedor externo. La Policía de Greater Manchester, uno de los mayores departamentos de policía del Reino Unido, confirmó la semana pasada que el proveedor, identificado posteriormente como Digital ID, una empresa fabricante de tarjetas de identificación con sede en Stockport, posee "alguna información de los empleados de GMP".

"Un incidente muy grave"

"Somos conscientes de lo preocupante que es esto para nuestros empleados, por lo que, mientras trabajamos para entender el impacto en GMP, hemos contactado con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para mantener informados a los empleados, responder a sus preguntas y hacer que se sientan apoyados", dijo Colin McFarlane, subcomisario jefe de GMP, en un comunicado. "Esto se está tomando muy en serio, con una investigación criminal liderada a nivel nacional sobre el ataque".

Cuando se le preguntó, el portavoz de GMP, Abi Richardson, se negó a decir qué tipos de datos fueron accedidos, aunque la fuerza ha confirmado que no se cree que los datos financieros estén afectados. El portavoz también se negó a decir cuántos agentes están afectados, pero BBC News informa que hasta 20.000 individuos tuvieron su información robada.

Digital ID en el centro del ciberataque

Digital ID, el proveedor externo en el centro del ciberataque, también se negó a responder a las preguntas. Digital ID, que afirma atender a más de 22.000 clientes en 100 países, no negó que fuera el objetivo de un ataque de ransomware ni que un número de sus clientes se viera afectado por el incidente.

Se entiende que Digital ID imprime tarjetas para un pequeño número de clientes, incluyendo GMP, lo que requiere que estas organizaciones suministren los datos personales de los empleados.

El mes pasado, la Policía Metropolitana de Londres confirmó una violación de datos que expuso los nombres, rangos, fotos, niveles de verificación y números de pago de los oficiales y el personal. Se culpó a uno de sus proveedores, cuyo sistema informático fue el causante, aunque no se mencionó su nombre.

Investigación en curso

"El mes pasado, identificamos un incidente de seguridad informática que afectó a los sistemas de la empresa. Rápidamente contratamos a consultores externos especializados en ciberseguridad y forense para realizar una investigación sobre el impacto de este incidente y los datos que podrían estar involucrados; esta investigación sigue en curso", dijo Rima Sacre, portavoz de una agencia que representa a Digital ID.

"Como este incidente ha sido denunciado a las autoridades y nuestra investigación está en curso, sería inapropiado que hiciéramos más comentarios al respecto en este momento". El portavoz se negó a decir si la organización había recibido una demanda de rescate.

Un portavoz de la Agencia Nacional del Crimen del Reino Unido no respondió a una solicitud de comentarios.