Los datos personales de miles de agentes de policía del Reino Unido han sido robados tras un presunto ataque de ransomware a un proveedor externo.
La Policía de Greater Manchester, uno de los departamentos de policía más grandes del Reino Unido, confirmó la semana pasada que el proveedor, confirmado desde entonces como Digital ID, fabricante de tarjetas de identidad con sede en Stockport, posee «cierta información sobre los empleados de GMP».
«Entendemos lo preocupante que esto es para nuestros empleados, por lo que, mientras trabajamos para comprender cualquier impacto en las GMP, nos hemos comunicado con la Oficina del Comisionado de Información y estamos haciendo todo lo posible para garantizar que los empleados se mantengan informados, se respondan sus preguntas y se sientan cómodos». apoyado”, dijo Colin McFarlane, subjefe de policía de GMP, en un comunicado. “Esto se está tratando con extrema seriedad y se está llevando a cabo una investigación criminal sobre el ataque dirigida a nivel nacional”.
Cuando TechCrunch le preguntó, el portavoz de GMP, Abi Richardson, se negó a decir a qué tipos de datos se accedió, aunque la fuerza confirmó que no se cree que los datos financieros se vean afectados. El portavoz también se negó a decir cuántos agentes se vieron afectados, pero BBC News informa que a unas 20.000 personas les robaron su información.
Digital ID, el proveedor externo en el centro del ciberataque, también se negó a responder las preguntas de TechCrunch. La organización, que afirma atender a más de 22.000 clientes en 100 países, no cuestionó que fue el objetivo de un ataque de ransomware o que varios de sus clientes se vieron afectados por el incidente.
TechCrunch entiende que Digital ID imprime tarjetas para una pequeña cantidad de clientes, incluido GMP, lo que requiere que estas organizaciones proporcionen los datos personales de los empleados.
“El mes pasado identificamos un incidente de seguridad informática que afectó a los sistemas de la empresa. Rápidamente contratamos a consultores forenses y cibernéticos externos especializados para realizar una investigación sobre el impacto de este incidente y los datos que pueden estar involucrados; esta investigación sigue en curso”, dijo a TechCrunch Rima Sacre, portavoz de la agencia que representa a Digital ID.
«Dado que este incidente ha sido reportado a las autoridades y nuestra investigación está en curso, sería inapropiado que ofrezcamos más comentarios en este momento». El portavoz se negó a decir si la organización había recibido una demanda de rescate.
La Agencia Nacional contra el Crimen (NCA) del Reino Unido, que está investigando la violación de GMP, confirmó a TechCrunch que el ataque de Digital ID también estuvo detrás de una violación reciente que afectó a la Policía Metropolitana de Londres. Este incidente, que en ese momento se atribuyó al sistema informático de uno de sus proveedores, expuso los nombres, rangos, fotografías, niveles de investigación y cifras salariales de los funcionarios y el personal.
«La Agencia Nacional contra el Crimen está liderando la investigación criminal sobre un incidente cibernético que afecta a una empresa que proporciona servicios de tarjetas de identificación a varias organizaciones del Reino Unido», dijo el portavoz. «Estamos trabajando junto con el NCSC y los socios encargados de hacer cumplir la ley para comprender completamente el impacto del incidente y apoyar a aquellas organizaciones a cuyos datos se ha accedido».
Actualizado con comentarios de la NCA.
Lea más en TechCrunch: