英國警察資料在身份供應商的網路攻擊中被竊取
數千名英國警察的個人資料在懷疑遭受勒索軟體攻擊的第三方供應商上遭竊取。英國最大的警察局之一,大曼徹斯特警察局上週證實,供應商當時被確認為斯託克波特的身份證製作商 Digital ID,持有「有關大曼徹斯特警察局僱員的一些訊息」。GMP 的助理首席警官 Colin McFarlane 在一份宣告中表示:「我們理解對我們的員工來說這事多麼令人關切,因此在我們努力理解對大曼徹斯特警察局的影響時,我們已聯絡資訊專員辦公室,盡一切可能確保員工得到及時更新、回答他們的問題並得到支援。」他指出:「這個問題受到了如國家級別的刑事調查處理,被極度嚴重地對待。」
網路攻擊對警察局帶來的影響
問及 TechCrunch,GMP 發言人 Abi Richardson 拒絕透露被存取的資料型別,但警方已確認財務資料不受影響。該發言人還拒絕說有多少名警員受到影響,但英國廣播公司新聞報導稱,多達 2 萬人的資訊可能已被竊取。Digital ID,這家身份供應商成為這次網路攻擊的焦點,也拒絕回答 TechCrunch 的問題。Digital ID 聲稱在 100 個國家為超過 2.2 萬名客戶提供服務,並未否認自己成為勒索軟體攻擊的目標,或有多名客戶受到事件影響。TechCrunch 理解到,Digital ID 為少數客戶(包括 GMP)提供印刷卡片的服務,這些組織需要提供員工的個人資料。
第三方供應商與資料濫用的風險
上個月,倫敦大都會警察局證實,一間供應商的 IT 系統遭到入侵,導致警察和職員的姓名、職級、照片、審核程度和支付編號洩露。這起事件被歸咎於該供應商的 IT 系統,但這家供應商未被公開。
代表 Digital ID 的機構發言人 Rima Sacre 對 TechCrunch 表示:「上個月,我們確認了影響公司系統的 IT 安全事件。我們迅速聘請專業的外部網路和法醫顧問,對這次事件的影響和可能涉及的資料進行了調查;這項調查仍在進行中。」該發言人拒絕透露是否收到贖金要求。至於網路攻擊,英國國家犯罪局的發言人沒有回應求評論的請求。
網路攻擊威脅與資料保護的重要性
這次身份供應商的網路攻擊事件再次凸顯了網路安全和資料保護的重要性。警察機構作為執法機構,擁有大量的個人資料,包括警員的身份和職務等敏感訊息。這些資料的竊取可能對警察局的執行和員工的安全產生嚴重影響。
此外這次事件還暴露出第三方供應商在個人資料保護方面的薄弱環節。許多機構和組織依賴於第三方供應商來處理、儲存和保護其敏感資料。然而如果這些供應商未能強化其網路安全措施,他們可能成為駭客攻擊的標靶,導致客戶資料的洩露。
加固網路安全防護和合規措施
對於機構和組織來說保護個人資料是一項重要的責任。他們應該採取以下措施來加固網路安全防護和合規措施:
- 加固供應商審查:在選擇和合作供應商時,應評估其網路安全能力和措施,確保其能夠有效保護敏感資料。
- 加密敏感資料:將敏感資料加密,即使駭客入侵,也能確保資料的機密性。
- 教育培訓員工:提供網路安全培訓,教育員工的資訊安全意識,並確保他們理解如何防範網路攻擊。
- 建立應急計劃:制定緊急應對計劃,以應對可能的網路攻擊,並定期進行測試和演練。
最後政府需要加固監管和法規,要求機構和組織採取必要的網路安全措施,並對違規行為進行懲罰。只有透過多方合作和共同努力,才能有效抵禦網路攻擊,保護個人資料的安全。
