قال أحد الخبراء إن التفاصيل الشخصية لعشرات الآلاف من العاملين في القطاع العام ربما تكون قد تعرضت للاختراق في هجوم إلكتروني ضرب اثنتين من أكبر قوات الشرطة في بريطانيا.
أكثر من 12500 مانشستر الكبرى تم تنبيه ضباط وموظفي الشرطة (GMP) يوم الخميس من تعرض بياناتهم الخاصة للاختراق في عملية اختراق ضربت أيضًا شرطة العاصمة الشهر الماضي.
ويُعتقد أن تفاصيل بطاقات أوامر الضباط – بما في ذلك الأسماء والرتب والصور والأرقام التسلسلية – قد تم التقاطها في هجوم برنامج الفدية على مورد خارجي تستخدمه كلا القوتين.
وقالت الوكالة الوطنية لمكافحة الجريمة (NCA) إنها بدأت تحقيقًا جنائيًا في الاختراق الذي وقع في شركة Digital ID، ومقرها ستوكبورت، والتي تصنع بطاقات الهوية وشرائط التعليق لعدد من المنظمات البريطانية بما في ذلك العديد من صناديق الخدمات الصحية الوطنية والجامعات.
وقال توبي لويس، مدير الحوادث السابق في المركز الوطني للأمن السيبراني، إنه من المحتمل أن تكون تفاصيل الموظفين في المنظمات الأخرى التي تزودها الشركة قد تعرضت للخطر أيضًا. وأصرت الشركة على أن غالبية عملائها لم يتأثروا.
وفي إشارة إلى خطورة الهجوم، قالت الوكالة إنها تعمل جنبًا إلى جنب مع المركز الوطني لأمن الجريمة ومكتب مفوض المعلومات “لفهم كامل تأثير الحادث ودعم المنظمات التي تم الوصول إلى بياناتها”.
وقال لويس، الذي يشغل الآن منصب رئيس تحليل التهديدات في شركة Darktrace للأمن السيبراني، إنه من المحتمل أن تكون قاعدة عملاء الشركة بأكملها قد تعرضت للاختراق.
قال: “إذا كنت قد حصلت على تصريح تم إنشاؤه بواسطة الهوية الرقمية، فمن المؤكد أن هناك احتمالًا أن بياناتك الشخصية التي تم استخدامها لإنشاء هذا المرور [have] تم القبض علينا في هجوم برنامج الفدية هذا ويمكن تسريبه في النهاية عبر الإنترنت إذا اختارت الشركة عدم دفع الفدية.
وردا على سؤال عما إذا كان هذا يمكن أن يصل إلى عشرات الآلاف من الأشخاص، أكد لويس أنه لا يعرف حجم قاعدة بيانات الشركة، لكنه أضاف: “بالنظر إلى عملائهم، يمكن أن تتحدث عن هذا النوع من الأرقام”.
وقالت شركة Digital ID إنها أخطرت خبراء الإنترنت الشهر الماضي عندما علمت بالحادث. وتقول الشركة إن معظم عملائها يشترون طابعاتها ثم ينتجون بطاقات هوية في مكاتبهم الخاصة، مما يعني أنهم لا ينقلون كميات هائلة من بيانات الموظفين إلى طرف ثالث. ومن المفهوم أن هيئة الإذاعة البريطانية (BBC) هي أحد هؤلاء العملاء.
ومع ذلك، فإن عددًا صغيرًا من العملاء الآخرين – ومن بينهم شرطة العاصمة وGMP – يقدمون بيانات الموظفين إلى الهوية الرقمية حتى تتمكن الشركة من طباعة البطاقات لهم.
وقال مصدر إن معظم بطاقات الهوية هذه كانت غير نشطة عندما غادروا مقر الهوية الرقمية. ومع ذلك، يبدو أن المهاجمين السيبرانيين تمكنوا من الوصول إلى هذه البيانات من خلال أنظمتهم.
وسيثير هذا الاختراق مخاوف أمنية خطيرة نظرا للطبيعة الحساسة للغاية لعمل الشرطة في القوتين اللتين توظفان معا أكثر من 60 ألف ضابط وموظف ولديهما وحدات مكافحة الإرهاب الأكثر ازدحاما في بريطانيا.
وسوف يثير المزيد من الأسئلة حول حماية البيانات في الشرطة في المملكة المتحدة، ويأتي بعد أسابيع فقط من نشر الألقاب والأحرف الأولى لـ 10000 موظف في خدمة الشرطة في أيرلندا الشمالية على الإنترنت بعد أن تم نشرها تم تضمينه عن طريق الخطأ ردا على طلب حرية المعلومات.
ال شرطة قال الاتحاد إنه نبه شرطة العاصمة إلى المخاطر المحتملة للاستعانة بمصادر خارجية للمواد الحساسة من الناحية التشغيلية قبل ثلاث سنوات.
مايك بيك، رئيس الكبرى مانشستر وقال اتحاد الشرطة إن الضباط سيكونون على حق في القلق بشأن الخرق الأمني الأخير. وقال: “يقوم زملاؤنا ببعض من أصعب وأخطر الأدوار التي يمكن تخيلها للقبض على المجرمين والحفاظ على سلامة الجمهور. إن تسريب أي تفاصيل شخصية إلى المجال العام بهذه الطريقة – ليراها الجميع – من شأنه أن يسبب قلق وقلق العديد من الضباط. نحن نعمل مع القوة للتخفيف من المخاطر والمخاطر التي قد يسببها هذا الانتهاك على زملائنا.
تواجه شركة GMP أسئلة حول سبب إخبارها للموظفين بالحادثة لأول مرة يوم الأربعاء، بعد ثلاثة أسابيع تقريبًا من ظهور الانتهاك علنًا.
وفي رسالة بالبريد الإلكتروني إلى الموظفين، قالت القوة إن المحققين أثبتوا أن البيانات من الشارات بما في ذلك الأسماء والرتب والصور والأرقام التسلسلية “ربما تم الوصول إليها”.
وقالت إن بعض هذه الصور تحتوي على “بيانات الموقع الجغرافي” – وهي معلومات تكشف عن مكان التقاط الصورة بدقة أو من مكان تحميلها – وأنه تم الاتصال بهؤلاء الأشخاص.
ولم يكن هناك ما يشير في هذه المرحلة إلى نشر أي معلومات شخصية عبر الإنترنت، وفقًا لرسالة البريد الإلكتروني، التي تمت مشاركتها مع صحيفة Manchester Evening News.
إن أي بيانات شرطة يمكن التعرف عليها ستكون ذات قيمة كبيرة للمجرمين حيث يمكن استخدامها لسرقة ضباط انتحال شخصية أو سرقة هوياتهم أو تعطيل التحقيقات.
يعمل عدد من ضباط GMP البالغ عددهم 8000 في أدوار سرية، مما يعني أن سرقة بياناتهم الشخصية تمثل خطرًا كبيرًا على سلامتهم وعلى التحقيقات السرية التي يعملون عليها.
وقال كولين ماكفارلين، مساعد رئيس الشرطة في شرطة مانشستر الكبرى: “نحن على علم بهجوم برنامج فدية يؤثر على مورد خارجي لمختلف المنظمات في المملكة المتحدة، بما في ذلك GMP، الذي يحمل بعض المعلومات عن الموظفين العاملين لدى GMP. في هذه المرحلة، لا يعتقد أن هذه البيانات تتضمن معلومات مالية.
“نحن نتفهم مدى أهمية هذا الأمر بالنسبة لموظفينا، لذلك، وبينما نعمل على فهم أي تأثير على GMP، اتصلنا بمكتب مفوض المعلومات ونبذل كل ما في وسعنا لضمان إبقاء الموظفين على اطلاع، والإجابة على أسئلتهم وشعورهم بالدعم . يتم التعامل مع هذا الأمر بمنتهى الجدية، من خلال إجراء تحقيق جنائي على المستوى الوطني في الهجوم”.
وقالت إليزابيث باكستر، رئيسة التحقيقات السيبرانية في مكتب مفوض المعلومات: “يتوقع ضباط الشرطة وموظفوها أن تظل معلوماتهم آمنة، ولهم الحق في القلق عندما لا يحدث ذلك”. لقد تم إبلاغنا بهذا الحادث، وسننظر الآن في ما حدث، ونطرح الأسئلة نيابة عن أي شخص متأثر”.
