O Governo do Reino Unido confirmou hoje que um ator de ameaças recentemente violou o sistema do Ministério da Defesa do país e ganhou acesso a parte da rede de pagamento das Forças Armadas.
O sistema atacado continha dados pessoais pertencentes a pessoal ativo e da reserva, bem como alguns veteranos recém-aposentados.
Em uma declaração à Câmara dos Comuns hoje, o Secretário de Defesa, Grant Shapps, disse que o Ministério da Defesa (MoD) identificou a intrusão "nos últimos dias".
Imediatamente após tomar conhecimento do comprometimento, o MoD isolou o sistema para impedir que a intrusão se espalhasse e parou todos os processamentos de pagamentos.
Apesar disso, o incidente não teve um impacto significativo nos salários, pagamentos de despesas e pensões dos veteranos.
“Posso confirmar que, enquanto isso, todos os salários de abril foram pagos”, disse Shapps.
O secretário de defesa do Reino Unido esclareceu que os hackers visaram um sistema externo gerenciado por um contratado que estava “completamente separado” da rede principal do MoD, e não tinha conexão com o "principal sistema de RH militar".
No host comprometido havia principalmente nomes e detalhes bancários, mas em alguns casos, endereços também estavam disponíveis.
Estima-se que 270.000 registros de pagamento foram expostos.
Uma investigação sobre o incidente ainda não revelou como a intrusão ocorreu.
No entanto, Shapps observou que há evidências de “falhas potenciais” por parte do contratado, que podem ter facilitado o acesso não autorizado.
Atualmente, não há indicações de que o hacker tenha roubado qualquer dado, mas o pessoal de serviço afetado foi informado do risco através da cadeia de comando.
Os veteranos que podem ter sido impactados pela violação receberão notificações por carta sobre o incidente e os dados expostos.
Shapps enfatizou que um ator malicioso estava por trás do ataque e disse que, nesta fase, “a participação de um estado estrangeiro” também é uma possibilidade.
O governo do Reino Unido não atribuiu oficialmente o ataque, mas vários meios de comunicação estão relatando que acredita-se que a China seja responsável.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...