Kancelarija za krivične evidencije Ujedinjenog Kraljevstva (ACRO) se dva mjeseca bori protiv “kibernetičkog incidenta”, stvarajući dodatno čekanje za podnosioce zahtjeva za vizu i potencijalno izlažući informacije o klijentima kompromisu, prema izvještajima.
Nacionalna policijska jedinica provjerava policijske evidencije građana Ujedinjenog Kraljevstva koji žele raditi ili živjeti u inostranstvu.
Međutim, bori se da se oporavi od kibernetičkog napada od 17. januara, navodi Evening Standard. U email-u poslanom klijentima koji su pogođeni operativnim problemom navodno se tvrdilo da su njihovi podaci možda bili izloženi.
To bi moglo značiti da bi vrlo osjetljivi podaci, uključujući “informacije o identifikaciji i bilo kakve podatke o osudi” mogli biti u rukama potencijalnih iznuđivača.
Različiti tweet-ovi ACRO-a od januara nagovještavaju probleme za jedinicu. Dana 9. februara je okrivio ‘tehnički problem’ za nestanak web stranice, a dvije sedmice kasnije tvrdio je da je obrada policijskih potvrda duže trajala zbog ‘velike potražnje’.
Do 21. marta, ACRO se vratio da okrivljuje ‘osnovno održavanje web stranice’ za prekid rada web stranice. Bilješka na službenoj stranici traži od klijenata strpljenje jer “popravlja tehničke probleme” i traži od kandidata da pošalju email kancelariji.
“Svjesni smo incidenata kibernetičke bezbjednosti koji pogađaju web stranicu ACRO Criminal Records Office i radimo s nacionalnim agencijama na potpunoj istrazi. Sigurnost podataka shvatamo veoma ozbiljno, i čim smo bili upoznati sa ovim incidentom, isključili smo korisnički portal” rekao je portparol za Evening Standard.
“U ovom trenutku nemamo uvjerljive dokaze da su lični podaci pogođeni incidentom.”
Incident je navodno već izazvao značajne zastoje u obradi osnovnih policijskih potvrda, bez kojih podnosioci zahtjeva ne mogu dobiti radne ili boravišne vize za mnoge strane zemlje.
Jake Moore, savjetnik za globalnu bezbjednost u ESET-u, tvrdio je da je ransomware najvjerovatniji uzrok incidenta, iako je dodao da je primarni cilj hakera vjerovatno bila isključivo krađa podataka.
“Kvalitetni ransomware je često vrlo teško proizvesti i stoga su u posljednjih nekoliko godina hakeri skrenuli pažnju na kompromitaciju podataka” dodao je.
Trevor Dearing, direktor kritičnih infrastrukturnih rešenja u Illumiu, tvrdio je da organizacije treba da budu u stanju da izdrže kršenja sa minimalnim uticajem na operacije.
“ACRO nije otkrio prirodu kibernetičkog incidenta. Međutim, jednom kada dođe do kršenja mreže, može se brzo proširiti na sisteme prije nego što bude otkrivena” rekao je.
„Izazov je u tome što je otkrivanje takvog napada u ovom trenutku često prekasno, zbog čega je ključno da organizacije pomjere fokus na suzbijanje kršenja. To znači ograđivanje i zaštitu aplikacija i podataka visoke vrijednosti ograničavanjem pristupa samo onome što je kritično i neophodno.”
Izvor: Infosecurity Magazine
