La police du Grand Manchester (GMP) du Royaume-Uni a déclaré plus tôt dans la journée que certaines informations personnelles de ses employés avaient été affectées par une attaque de ransomware qui a frappé un fournisseur tiers.
L’organisation concernée, non nommée dans un communiqué publié aujourd’hui, est un fournisseur de services pour GMP et d’autres organisations à travers le Royaume-Uni.
GMP ne pense pas que les données des systèmes piratés contiennent des informations financières appartenant aux employés du service de police.
« Nous sommes au courant d’une attaque de ransomware affectant un fournisseur tiers de diverses organisations britanniques, dont GMP, qui détient des informations sur les personnes employées par GMP », a déclaré le chef de police adjoint Colin McFarlane.
« À ce stade, nous ne pensons pas que ces données contiennent des informations financières. »
Cependant, McFarlane n’a pas fourni de détails sur les autres types d’informations qui auraient pu être compromises lors de la violation.
« Nous comprenons à quel point cela est préoccupant pour nos employés. Alors que nous nous efforçons de comprendre tout impact sur GMP, nous avons contacté le Bureau des commissaires à l’information et faisons tout notre possible pour garantir que les employés sont tenus informés, que leurs questions reçoivent une réponse et qu’ils se sentent soutenu », a déclaré McFarlane.
Il a également souligné que la police traite l’attaque du ransomware et la violation de données qui en résulte avec la plus haute priorité dans le cadre d’une enquête criminelle au niveau national.
Des violations similaires à travers le Royaume-Uni
L’attaque contre GMP survient environ un mois après que le service de police d’Irlande du Nord (PSNI) a annoncé une autre violation par un tiers, révélant les informations personnelles identifiables (PII), les grades et l’emplacement de 10 000 policiers.
Une partie des données volées a été publiée en ligne, révélant l’identité des agents infiltrés et mettant en danger la santé et la sécurité du personnel en raison de son rôle dans la lutte contre la criminalité.
Fin août, la police métropolitaine (Met) a publié une annonce similaire concernant des pirates informatiques ayant accès au système informatique de l’un de ses fournisseurs, ce qui a entraîné la divulgation des noms, grades, photos, niveaux de contrôle et numéros de salaire de 47 000 policiers et agents. personnel.
Ce n’est que début septembre 2023 que The Sun a nommé le tiers concerné par l’incident, affirmant qu’il s’agissait du fabricant de cartes d’identité et de laissez-passer d’accès basé à Stockport, « Digital ID ».
L’entreprise a par la suite confirmé avoir été touchée par un incident de sécurité informatique via une déclaration à la presse, mais n’a pas encore partagé plus de détails.
Bien que cela ne soit pas confirmé, il existe une forte possibilité que la violation des BPF soit liée à l’incident de l’identification numérique.
Compte tenu de l’étendue des activités de l’entreprise, d’autres services de police britanniques pourraient bientôt annoncer des violations de données similaires.