Reino Unido confirma ataques em sistemas do governo
8 de Maio de 2024

O Governo do Reino Unido confirmou hoje que um ator de ameaças recentemente violou o sistema do Ministério da Defesa do país e ganhou acesso a parte da rede de pagamento das Forças Armadas.

O sistema atacado continha dados pessoais pertencentes a pessoal ativo e da reserva, bem como alguns veteranos recém-aposentados.

Em uma declaração à Câmara dos Comuns hoje, o Secretário de Defesa, Grant Shapps, disse que o Ministério da Defesa (MoD) identificou a intrusão "nos últimos dias".

Imediatamente após tomar conhecimento do comprometimento, o MoD isolou o sistema para impedir que a intrusão se espalhasse e parou todos os processamentos de pagamentos.

Apesar disso, o incidente não teve um impacto significativo nos salários, pagamentos de despesas e pensões dos veteranos.

“Posso confirmar que, enquanto isso, todos os salários de abril foram pagos”, disse Shapps.

O secretário de defesa do Reino Unido esclareceu que os hackers visaram um sistema externo gerenciado por um contratado que estava “completamente separado” da rede principal do MoD, e não tinha conexão com o "principal sistema de RH militar".

No host comprometido havia principalmente nomes e detalhes bancários, mas em alguns casos, endereços também estavam disponíveis.

Estima-se que 270.000 registros de pagamento foram expostos.

Uma investigação sobre o incidente ainda não revelou como a intrusão ocorreu.

No entanto, Shapps observou que há evidências de “falhas potenciais” por parte do contratado, que podem ter facilitado o acesso não autorizado.

Atualmente, não há indicações de que o hacker tenha roubado qualquer dado, mas o pessoal de serviço afetado foi informado do risco através da cadeia de comando.

Os veteranos que podem ter sido impactados pela violação receberão notificações por carta sobre o incidente e os dados expostos.

Shapps enfatizou que um ator malicioso estava por trás do ataque e disse que, nesta fase, “a participação de um estado estrangeiro” também é uma possibilidade.

O governo do Reino Unido não atribuiu oficialmente o ataque, mas vários meios de comunicação estão relatando que acredita-se que a China seja responsável.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...