Хакер #305. Многошаговые SQL-инъекции
Британские правоохранители сообщили, что стали жертвой атаки программы-вымогателя, поразившей неназванного стороннего поставщика. В результате утечка затронула личную информацию ряда сотрудников. В прошлом месяце с аналогичной проблемой сталкивалась полиция Лондона.
Согласно заявлению Полиции Большого Манчестера (Greater Manchester Police, GMP) , неназванная компания, пострадавшая от этой атаки, является поставщиком услуг не только для правоохранительных органов, но и для других организаций по всей Великобритании.
При этом подчеркивается, что взломанные системы не содержали финансовые данные сотрудников полицейского управления, но расследование этой вымогательской атаки и связанной с ней утечки данных является наивысшим приоритетом, а расследование ведется на общенациональном уровне.
«Мы понимаем, насколько произошедшее беспокоит наших сотрудников, поэтому, пытаясь разобраться в возможных последствиях для GMP, мы обратились в Управление комиссара по информации и делаем все возможное, чтобы сотрудники были проинформированы, на их вопросы были получены ответы, и они чувствовали поддержку», — гласит заявление.
Нужно сказать, что в конце августа текущего года лондонская полиция так же стала жертвой похожего инцидента. Тогда сообщалось, что хакеры получили доступ к ИТ-системе одного из поставщиков правоохранителей, и в результате им стали известны имена, звания, фотографии, результаты проверок и данные о зарплатах 47 000 полицейских и сотрудников столичной полиции.
В начале сентября 2023 года британская газета The Sun сообщила, что хакеры скомпрометировали компанию Digital ID, расположенную в Стокпорте, которая занимается изготовлением идентификационных карт и пропусков. Вскоре в компании подтвердили, что действительно столкнулись с неким «инцидентом», однако пока не раскрыли никаких деталей случившегося.
Хотя пока официальных подтверждений этому нет, ИБ-эксперты полагают, что утечка данных GMP так же может быть связана с компрометацией Digital ID.