Savunma Bakanlığı personeli, Çin olduğu düşünülen gizemli bir hacker grubu tarafından hedef alındı..
İngiliz medyasına göre Çin, gayri resmi olarak ihlalle suçlanıyor.
İngiltere Savunma Bakanlığını hedef alan ciddi bir veri ihlaliyle çalışan personelin ve gazilerin isimlerine ve banka hesap bilgilerine erişildi.
Hükümet kaynakları, bilgisayar korsanlarının silahlı kuvvetler personeli ve bazı gaziler tarafından kullanılan bir bordro sistemine erişebildiklerini ve ihlalin 270 bin kadar muvazzaf, yedek ve yakın zamanda ayrılmış gaziyi etkilemiş olabileceğini belirtti.
Saldırı, İngiliz Ordusu, Kraliyet Donanması ve Kraliyet Hava Kuvvetleri üyelerinin maaş bordrolarını yöneten şirketi hedef aldı. Özel kuvvetlerin maaş bordrosunun ayrı bir sistem tarafından yönetildiği ve bu sistemin ele geçirilmediği sanılıyor.
Siber güvenlik uzmanı James Sullivan, Birleşik Krallık savunmasından sorumlu bir hükümet departmanında bu tür bir ihlalin önemli olduğunu söyledi.
Londra’daki bir savunma ve siber güvenlik düşünce kuruluşu olan Royal United Services Institute’un siber araştırma direktörü Sullivan, basına şunları söyledi: ‘Doğası gereği, böyle bir kuruluşta ele geçirilen herhangi bir veri ciddi bir olaydır. ‘
Çin’in saldırıdan şüphelenilmesine rağmen Birleşik Krallık hükümeti saldırının adını resmi olarak açıklamadı.
Rishi Sunak bugün basına “kötü niyetli bir aktörün Silahlı Kuvvetler ödeme ağını tehlikeye attığına dair işaretler bulunduğunu” söyledi.
Savunma Bakanı Grant Shapps‘ın bugün ilerleyen saatlerde olayla ilgili bir açıklama yapacağını söyleyerek Çin’in adını vermeyi reddetti.
Sky News, ülkenin Dışişleri Bakanlığı’na atıfta bulunarak, Çin’in herhangi bir suçlamayı reddettiğini ve bir sözcünün bunu “uydurma, kötü niyetli iftira” olarak nitelendirdiğini bildirdi.
Hangi veriler hacklendi?
Bakanlık maaş bordrosunu yöneten üçüncü taraf bir şirketin sisteminin hedef alındığı anlaşılıyor.
Görev yapan tüm silahlı kuvvetler personelinin ve bazı gazilerin banka bilgilerinin ele geçirilmiş olabileceğini ve az sayıda adrese de erişilebileceğini söyleniyor
Sullivan, soruşturmadaki ilk önemli adımların “verileri anlamak” ve “aktörün motivasyonunu” belirlemek olduğunu söyledi.
RUSI‘nin siber güvenlik direktörü James Sullivan, ihlalin arkasında Çin’in “olasılıklar dahilinde” olduğunu söyledi
‘Bu bir suç grubuysa veriler satılacaktır, ancak devlet liderliğindeki bir operasyonsa bu verileri başka tür faaliyetler için kullanmak isteyebilirler.’
ihlalin farkına vardıktan sonra departman, harici yüklenicinin harici ağını derhal çevrimdışına aldı.
İlk soruşturmada verilerin kaldırıldığına dair hiçbir kanıt bulunamadı.
İhlalin sorumlusu Çin mi?
Sullivan, İngiltere hükümetinin soruşturmanın erken aşamalarında olduğunu kimsenin ismini vermemeye çok dikkat ettiğini söyledi.