UK: Το Γραφείο Ποινικού Μητρώου (ACRO) αντιμετώπισε επίθεση ransomware

1 year ago 78

Το Γραφείο Ποινικού Μητρώου (ACRO) του Ηνωμένου Βασιλείου παραδέχτηκε επίσημα ότι υπέστη κυβερνοεπίθεση, ωστόσο παραμένει σιωπηλό σχετικά με το αν επρόκειτο πράγματι για επίθεση ransomware.

acro

Κορυφαίοι εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, όπως ο Jake Moore από το Global Security Division της ESET και ο Kevin Beaumont – επικεφαλής του Κέντρου Επιχειρήσεων Ασφαλείας της Arcadia Group Ltd. – πιστεύουν ότι η ACRO έπεσε θύμα επίθεσης ransomware.

Το Γραφείο Ποινικού Μητρώου του Ηνωμένου Βασιλείου (ACRO) αντιμετώπισε πρόσφατα ένα σημαντικό περιστατικό στον κυβερνοχώρο, το οποίο οδήγησε στην αναστολή του customer portal του. Αυτή η ατυχής κατάσταση έχει διαταράξει διάφορες λειτουργίες που βασίζονται στις υπηρεσίες της ACRO, ιδίως την επεξεργασία της προμήθειας αστυνομικών πιστοποιητικών – βασικό μέρος των διαδικασιών υποβολής αιτήσεων θεώρησης.

Σύμφωνα με τον παγκόσμιο σύμβουλο ασφαλείας της ESET, Jake Moore, η ACRO πιθανότατα έπεσε θύμα επίθεσης ransomware, εν μέρει λόγω της πρόθεσης των δραστών να κλέψουν δεδομένα. Επιπλέον, ο Kevin Beaumont – επικεφαλής του Κέντρου Επιχειρήσεων Ασφαλείας της Arcadia Group Ltd – επανέλαβε αυτή την άποψη και πιστεύει ότι η επίθεση στον κυβερνοχώρο προκλήθηκε πράγματι από ransomware.

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 8:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 11:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 2:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 1:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 2:24 πμ

Private video

SecNewsTV 13 Οκτωβρίου, 6:00 μμ

Τι είναι η ACRO;

Η ACRO είναι η κύρια υπηρεσία αστυνόμευσης του Ηνωμένου Βασιλείου, επιφορτισμένη με την εποπτεία των δεδομένων ποινικού μητρώου και την επαλήθευση των πολιτών που επιθυμούν να εργαστούν ή να ζήσουν στο εξωτερικό. Τα έγγραφα αυτά ανταλλάσσονται μεταξύ ξένων κυβερνήσεων για την επεξεργασία αιτήσεων θεώρησης και κοινοποιούνται στις βρετανικές αστυνομικές δυνάμεις και εταιρείες.

Ο οργανισμός έχει συλλέξει δεδομένα μιας δεκαετίας, όπως ονόματα, πληροφορίες για την ευρύτερη οικογένεια και αρχεία διευθύνσεων. Περιλαμβάνονται επίσης νέες διευθύνσεις στο εξωτερικό, στοιχεία διαβατηρίου, στοιχεία νομικών εκπροσώπων , φωτογραφίες , προειδοποιήσεις PIN που σχετίζονται με τα δεδομένα καθώς και καταδίκες ή κατηγορίες που έχουν καταχωρηθεί σε βάρος ενός ατόμου. Οι πληροφορίες που σχετίζονται με συλλήψεις και επιπλήξεις αποτελούν επίσης μέρος αυτής της σημαντικής συλλογής.

Επιπλέον, μπορεί να επαληθεύσει τα άτομα για κάθε είδους μητρώα, όπως προειδοποιήσεις, διώξεις ή καταδίκες. Αυτό είναι ιδιαίτερα επωφελές για τις εταιρείες που χρειάζονται υπαλλήλους και τις πρεσβείες που αξιολογούν τις αιτήσεις θεώρησης. Τα στοιχεία λαμβάνονται απευθείας από τον εθνικό υπολογιστή της αστυνομίας του Ηνωμένου Βασιλείου μέσω σύμβασης με το υπουργικό συμβούλιο.

Η ACRO επιβεβαιώνει παραβίαση ασφαλείας

Οι εγκληματίες του κυβερνοχώρου έβαλαν στόχο την ACRO στις 17 Ιανουαρίου 2023 και συνέχισαν να το κάνουν μέχρι τις 21 Μαρτίου. Έκτοτε, ο οργανισμός είχε παράσχει υποδείξεις σχετικά με τη δυσχερή κατάσταση της κυβερνοασφάλειάς του – όπως ο ισχυρισμός ότι ένα τεχνικό πρόβλημα προκάλεσε την απενεργοποίηση του ιστότοπού του στις 19 Φεβρουαρίου- δεκαπέντε ημέρες αργότερα ανέφεραν αδυναμία ορθής επεξεργασίας των αστυνομικών πιστοποιητικών.

Στις 21 Μαρτίου, ο οργανισμός απέδωσε τα προβλήματα της ιστοσελίδας σε αναγκαία συντήρηση και ενθάρρυνε τους πελάτες του να δείξουν κατανόηση για την αντιμετώπιση τυχόν τεχνικών δυσκολιών.

Επί δύο μήνες, ο ιστότοπος της ACRO παρουσίασε παραβίαση της ασφάλειας και τα δεδομένα των χρηστών τέθηκαν σε κίνδυνο. Αυτή την εβδομάδα, ο οργανισμός έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όσους επηρεάστηκαν από το περιστατικό αυτό, στο οποίο μοιράστηκε ότι ενώ δεν υπάρχουν αποδείξεις για την ύπαρξη πραγματικών παραβιάσεων, υποψιάζονται ότι μπορεί να έχουν αποκτήσει πρόσβαση σε ορισμένες πληροφορίες, συμπεριλαμβανομένων αριθμών ταυτότητας και στοιχείων ποινικού μητρώου.

Συνειδητοποιώντας την παραβίαση της ασφάλειας, ο οργανισμός έθεσε γρήγορα εκτός λειτουργίας την πύλη πελατών του και τώρα επεξεργάζεται τα πιστοποιητικά της αστυνομίας μέσω ηλεκτρονικού ταχυδρομείου χειροκίνητα. Προκειμένου να διερευνήσει αυτό το περιστατικό, η ACRO συνεργάζεται με διάφορες εθνικές υπηρεσίες σε μια προσπάθεια να βρεθεί λύση το συντομότερο δυνατό.

Πηγή πληροφοριών: hackread.com

Teo Ehc

Read Original