Новости

Федерация полиции пострадала от вымогателей

Полицейская ассоциация утверждает, что базы данных и серверы пострадали от «вредоносной атаки, которая зашифровала данные», что также удалило некоторые резервные копии.

Дэнни Палмер | 21 марта 2019. 14:35 GMT (07:35 PDT) | Тема: Безопасность

Полицейская федерация Англии и Уэльса (PFEW) подверглась явной атаке вымогателей, которая повлияла на ряд ее баз данных и серверов.

Штаб-квартира в Суррее ассоциации сотрудников полиции, которая насчитывает более 119 000 офицеров, стала жертвой кибератаки 9 марта. В заявлении PFEW говорится, что были предприняты "немедленные шаги" для изоляции инцидента, когда несколько систем были отключены в Чтобы минимизировать распространение «вредоносной атаки, которая зашифровала данные».

Атака вымогателей зашифровала ряд баз данных и серверов, делая данные и почтовые сервисы недоступными. Были затронуты национальная база данных членов PFEW, система управления претензиями и система бронирования помещений для конференций и отелей. При атаке также были удалены резервные данные.

«Был затронут ряд наших систем, и мы усердно работаем с кибер-экспертами, чтобы восстановить системы и выяснить, в какой степени данные были недоступны». говорится в заявлении федерации полиции.

Уязвимая база данных содержит информацию о членах PFEW, и хотя в настоящее время нет никаких доказательств того, что данные также были украдены в ходе атаки, федерация заявляет, что ее «нельзя сбрасывать со счетов» и что с лицами, которые могут быть затронуты, свяжутся.

«Мы очень сожалеем, что это произошло. Федерация полиции очень серьезно относится к безопасности данных и немедленно отреагировала на то, что ее предупредили об этом инциденте». сказал Джон Аптер, национальный председатель PFEW.

«Нашим приоритетом было уменьшить ущерб, нанесенный атакой, и защитить личные данные наших членов и других лиц, чьи данные мы храним». добавил он.

Об этом инциденте сообщили в Национальный центр кибербезопасности, информационный комиссар и Национальное агентство по борьбе с преступностью, и в настоящее время проводится расследование.

«Национальное агентство по борьбе с преступностью ведет расследование и более широкое реагирование правоохранительных органов на кибер-инцидент, затрагивающий Федерацию полиции Англии и Уэльса». говорится в заявлении NCA.

«Специалисты из Национального отдела киберпреступности NCA (NCCU) управляют текущим расследованием и работают с PFEW и Национальным центром кибербезопасности (NCSC), чтобы лучше понять инцидент».

Представитель NCSC сообщил ZDNet: «Нам известно о кибер-инциденте, затрагивающем Федерацию полиции Англии и Уэльса, и мы работаем с этой организацией и партнерами по правоохранительным органам, чтобы дать рекомендации по мерам по смягчению последствий».

«NCSC рекомендует тем, кто пострадал, быть бдительными к подозрительным электронным письмам, текстовым сообщениям и телефонным звонкам». добавили они.

Федерация полиции создала веб-сайт и телефон доверия для всех участников, которые могут быть обеспокоены. ZDNet связался с PFEW, но организация заявила, что не может комментировать текущее расследование.

Также были привлечены эксперты-криминалисты из BAE Systems, чтобы помочь PFEW с последствиями атаки.

«Атаки с использованием вымогателей становятся все более частой угрозой как для частных лиц, так и для предприятий». заявил ZDNet д-р Адриан Ниш, руководитель отдела анализа угроз и реагирования в BAE Systems.

«Мы надеемся, что сообщения об этом инциденте помогут подчеркнуть риск и дать возможность другим обеспечить защиту от таких атак».

ЧИТАЙТЕ БОЛЬШЕ О КИБЕР-БЕЗОПАСНОСТИ