Mit loptak el a brit védelmi minisztériumból a kínai hekkerek?

A brit védelmi minisztérium egy külső vállalkozó által üzemeltetett rendszerének feltörése során a hekkerek hozzáfértek a légierő és a haditengerészet állományának, valamint a tartalékosok és veteránok bérszámfejtési adataihoz, banki információikhoz és néhány lakcímhez is, összesen mintegy 270 ezer ember adataihoz.

A brit miniszterelnök, Rishi Sunak, bár nem nevezte meg konkrétan Kínát, hangsúlyozta, hogy az Egyesült Királyság szilárd politikát képvisel az országgal szemben, és minden erőfeszítést meg kell tenni azoknak a kockázatoknak a kivédésére, amelyeket Kína és hasonló államok jelentenek. Sunak szerint az Egyesült Királyság alapértékei eltérnek Kína külföldön tanúsított tekintélyelvű és eltökélt magatartásától. A védelmi minisztérium a rendszert lekapcsolta az internetről, és intézkedik az érintettek segítségnyújtásáról és támogatásáról.

A támadás során a hekkerek nemcsak a bérszámfejtési adatokhoz, hanem személyes adatokhoz, bankszámlaszámokhoz és lakcímekhez is hozzájutottak. Az érintettek egy kormányzati portálon kaphatnak támogatást és segítséget, ahol tájékoztatást kapnak arról is, hogyan követhetik nyomon személyes adataikat egy erre szakosodott szolgáltatással. Az aktív és nyugállományú katonákat arra figyelmeztették, hogy ha adataikat az interneten látják, ne lépjenek kapcsolatba az üzemeltetővel, hanem jelentsék az adatszivárgást egy segélyvonalon.

Sok a talán

A brit hatóságok vizsgálatot indítottak annak kiderítésére, hogyan férhettek hozzá a hekkerek a szuperérzékeny információkhoz. A támadás célpontja egy külső vállalkozó által üzemeltetett bérszámfejtési rendszer volt, amely a személyi állomány fizetését és az ehhez kapcsolódó egyéb kiadásokat kezeli, de független a védelmi minisztérium infrastruktúrájától. A rendszert offline üzemmódba állították a további károk megelőzése érdekében. Nem tisztázott, hogy a bérszámfejtést üzemeltető vállalkozó felelős-e a minisztérium más informatikai rendszereiért is, vagy csak sebezhetősége miatt került a hekkerek célkeresztjébe. A különleges erők állományi adataihoz való hozzáférés nem bizonyosodott be, mivel ezeket elkülönített rendszerben tárolják, de a veteránok adatai valószínűleg illetéktelen kezekbe kerültek.

Kína cáfol

A brit védelmi bizottság korábbi vezetője, Tobias Ellwood arra figyelmeztette a kormányt, hogy ne becsülje alá a támadás súlyát, mivel a banki adatok célzott megkeresése arra utalhat, hogy a hekkerek azokat az embereket kereshetik, akik pénzügyi haszonért cserébe hajlandók lehetnek bizonyos szolgáltatásokra. Peking azonban cáfolta a vádakat, a londoni nagykövetség szóvivője szerint a vádak légből kapottak és rosszindulatú rágalmazások. A szóvivő közölte, hogy Kínának nincs szüksége és nem is áll érdekében beavatkozni az Egyesült Királyság belügyeibe, és országa mindig is határozottan küzdött a kibertámadások minden formája ellen.