Il governo del Regno Unito ha confermato l’attacco informatico effettuato contro il Ministero della Difesa. I cybercriminali, quasi certamente cinesi, hanno preso di mira il sistema dei pagamenti gestito da SSCL (Shared Services Connected Ltd), sussidiaria dell’azienda francese Sopra Steria, riuscendo ad accedere ai dati di oltre 270.000 militari, riservisti e veterani.
Grave violazione dei dati personali
Il Segretario della Difesa Grant Shapps ha confermato l’intrusione il 7 maggio durante un intervento alla Camera dei Comuni, senza però accusare la Cina. Il sistema dei pagamenti, separato dalla rete del Ministero, è stato messo offline.
In base alle prime indagini, i cybercriminali hanno effettuato l’accesso a circa 270.000 record (nomi e dettagli bancari), in pratica quasi tutti i membri delle forze armate, inclusi riservisti part-time e veterani. Al momento non ci sono prove di esfiltrazione dei dati, ma è stato suggerito al personale di controllare i conti correnti. Gli stipendi verranno regolarmente pagati entro fine mese.
Il Segretario della Difesa non ha accusato apertamente la Cina, in quanto non ci sono prove. Alcuni parlamentari e membri del governo hanno invece affermato invece che gli autori sono cinesi. Un portavoce del Ministero degli Esteri ha smentito qualsiasi coinvolgimento della Cina, mentre un portavoce dell’Ambasciata ha accusato il Regno Unito di diffondere notizie false.
Non è noto come sia avvenuta l’intrusione nel sistema dei pagamenti. È certo però che verranno individuati eventuali errori da parte di SSCL e presi i necessari provvedimenti. Il Segretario della Difesa ha comunicato che ci saranno pesanti conseguente, se verrà accertata la negligenza.