Los datos personales de miles de agentes de policía del Reino Unido han sido robados tras un presunto ataque de ransomware a un proveedor externo. La Policía de Greater Manchester, uno de los mayores departamentos de policía del Reino Unido, confirmó la semana pasada que el proveedor, identificado posteriormente como Digital ID, una empresa fabricante de tarjetas de identificación con sede en Stockport, posee "alguna información de los empleados de GMP".
"Un incidente muy grave"
"Somos conscientes de lo preocupante que es esto para nuestros empleados, por lo que, mientras trabajamos para entender el impacto en GMP, hemos contactado con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para mantener informados a los empleados, responder a sus preguntas y hacer que se sientan apoyados", dijo Colin McFarlane, subcomisario jefe de GMP, en un comunicado. "Esto se está tomando muy en serio, con una investigación criminal liderada a nivel nacional sobre el ataque".
Cuando se le preguntó, el portavoz de GMP, Abi Richardson, se negó a decir qué tipos de datos fueron accedidos, aunque la fuerza ha confirmado que no se cree que los datos financieros estén afectados. El portavoz también se negó a decir cuántos agentes están afectados, pero BBC News informa que hasta 20.000 individuos tuvieron su información robada.
Digital ID en el centro del ciberataque
Digital ID, el proveedor externo en el centro del ciberataque, también se negó a responder a las preguntas. Digital ID, que afirma atender a más de 22.000 clientes en 100 países, no negó que fuera el objetivo de un ataque de ransomware ni que un número de sus clientes se viera afectado por el incidente.
Se entiende que Digital ID imprime tarjetas para un pequeño número de clientes, incluyendo GMP, lo que requiere que estas organizaciones suministren los datos personales de los empleados.
El mes pasado, la Policía Metropolitana de Londres confirmó una violación de datos que expuso los nombres, rangos, fotos, niveles de verificación y números de pago de los oficiales y el personal. Se culpó a uno de sus proveedores, cuyo sistema informático fue el causante, aunque no se mencionó su nombre.
Investigación en curso
"El mes pasado, identificamos un incidente de seguridad informática que afectó a los sistemas de la empresa. Rápidamente contratamos a consultores externos especializados en ciberseguridad y forense para realizar una investigación sobre el impacto de este incidente y los datos que podrían estar involucrados; esta investigación sigue en curso", dijo Rima Sacre, portavoz de una agencia que representa a Digital ID.
"Como este incidente ha sido denunciado a las autoridades y nuestra investigación está en curso, sería inapropiado que hiciéramos más comentarios al respecto en este momento". El portavoz se negó a decir si la organización había recibido una demanda de rescate.
Un portavoz de la Agencia Nacional del Crimen del Reino Unido no respondió a una solicitud de comentarios.
Otras noticias • Seguridad
Vulnerabilidad crítica en cortafuegos FortiGate requiere actualizaciones urgentes
Investigadores han alertado sobre una vulnerabilidad crítica en los cortafuegos FortiGate de Fortinet, explotada activamente desde diciembre. La CISA insta a las empresas a actualizar...
Desmantelan grupo de hackers chinos tras ciberespionaje global
Las autoridades estadounidenses han desmantelado el grupo de hackers chino "Twill Typhoon", responsable de ciberespionaje a nivel global mediante el malware PlugX. La operación, coordinada...
Gobierno británico prohibirá pagos de rescate en ransomware público
El gobierno británico propone prohibir los pagos de rescate en casos de ransomware para el sector público y sancionar a infraestructuras críticas que paguen a...
Silk Typhoon ataca Tesoro de EE. UU. y revela vulnerabilidades
Un reciente ataque cibernético por parte del grupo chino Silk Typhoon al Departamento del Tesoro de EE. UU. ha revelado vulnerabilidades en la ciberseguridad nacional....
Investigador revela falla crítica en Facebook y recibe 100,000 dólares
Ben Sadeghipour descubrió una vulnerabilidad crítica en la plataforma publicitaria de Facebook, permitiendo el acceso no autorizado a datos sensibles. Meta corrigió la falla rápidamente...
Ivanti enfrenta grave vulnerabilidad en VPN dejando empresas expuestas
Ivanti enfrenta una grave vulnerabilidad crítica (CVE-2025-0282) en su solución de VPN, permitiendo accesos no autenticados a redes corporativas. A pesar de un parche para...
Hackers MirrorFace exponen vulnerabilidades críticas en ciberseguridad de Japón
El informe sobre el grupo de hackers MirrorFace revela vulnerabilidades en la ciberseguridad de Japón, que ha sido blanco de ataques sistemáticos desde 2019. La...
Ciberataque a PowerSchool compromete datos de estudiantes y docentes
Un incidente de ciberseguridad en PowerSchool ha comprometido datos de estudiantes y docentes en EE.UU., generando preocupaciones sobre la privacidad y la ética en la...
Lo más reciente
- 1
Nelly revoluciona la atención sanitaria con su plataforma digital
- 2
Nvidia invierte en MetAI y revoluciona la automatización industrial
- 3
SEC demanda a Musk por falta de transparencia en Twitter
- 4
Sarla Aviation revoluciona movilidad urbana con taxis aéreos eléctricos
- 5
EE.UU. prohíbe vehículos conectados de China y Rusia por seguridad
- 6
Apuestas en redes sociales: el nuevo entretenimiento financiero
- 7
Meta acelera innovación en IA pese a críticas éticas