La police de la ville de Manchester, dans le nord de l’Angleterre, a déclaré jeudi qu’un fournisseur tiers détenant des informations sur ses employés avait été victime d’une attaque par ransomware.
Tribune – Ilia Sotnikov, Security Strategist and VP of User Experience chez Netwrix, a fait le commentaire suivant :
« D’après le peu d’informations dont nous disposons, il est très probable que cet incident de sécurité ne soit pas une attaque ciblée contre la police du Grand Manchester (GMP). Il s’agit plutôt d’une attaque opportuniste par ransomware contre l’un des fournisseurs de la GMP, un fabricant de cartes de mandat de police.
D’une part, cela signifie qu’il ne faut pas s’attendre à des conséquences immédiates pour les policiers et le personnel. D’autre part, il s’agit de cybercriminels financièrement motivés, qui seront prêts à vendre les informations volées à quiconque accepte de les acheter. Comme ils le font généralement, les chercheurs en sécurité et les forces de l’ordre surveillent les forums du darknet et avertissent les victimes potentielles lorsque leurs données sont mises en vente. En d’autres termes, le risque pour les personnes dont les données ont été exposées est retardé, et non atténué.