Регистрация Войти
Пост

Оглавление

Кибератака на подрядчика Минобороны Великобритании: утечка данных и вопросы к безопасности 🔐💻

Выяснилось, что крупная ИТ-компания, работающая с Министерством обороны Великобритании, столкнулась с хакерской атакой, но сообщила о ней лишь спустя несколько месяцев. Инцидент затронул сотни тысяч сотрудников и бывших военных.

Что произошло 📂

Компания Shared Services Connected Ltd (SSCL), являющаяся дочерним предприятием французской Sopra Steria, в феврале обнаружила кибервзлом. Однако официальные структуры узнали о проблеме только недавно.

По данным Министерства обороны, были скомпрометированы зарплатные записи около 270 тысяч действующих и бывших сотрудников. В них могли содержаться адреса проживания и другая личная информация.

Вопросы к подрядчику ❓

Особое внимание вызвало то, что:

  • SSCL медлила с уведомлением о случившемся.
  • Несмотря на инцидент, в апреле компания получила контракт более чем на 500 тыс. фунтов для мониторинга кибербезопасности самого Минобороны. Сейчас этот контракт могут пересмотреть.
  • У SSCL и Sopra Steria есть и другие правительственные соглашения, в том числе связанные с пенсионными и платежными системами, а также с набором сотрудников для разных ведомств.

Реакция властей 🏛️

Министр обороны Грант Шаппс сообщил, что:

  • Начат полный аудит деятельности SSCL внутри Министерства обороны.
  • Кабинет министров проводит дополнительную проверку всех контрактов компании.
  • Для расследования привлечены внешние специалисты, которые проводят «форензик-анализ» причин и последствий взлома.

Представитель правительства подчеркнул, что идёт независимая проверка безопасности, и по её результатам будут приняты меры.

Фон и риски ⚠️

SSCL до октября прошлого года частично принадлежала государству, но затем доля была полностью выкуплена Sopra Steria. Компания давно осознавала свою уязвимость: на сайте родительской структуры уже несколько лет размещено предупреждение о риске кибератак и краже личных данных.

Источники отмечают, что попытки атак на компанию фиксировались ещё с конца 2019 года, включая фишинговые рассылки.

Общий портфель контрактов SSCL и Sopra Steria с правительством Великобритании оценивается в 1,6 млрд фунтов, включая ряд чувствительных направлений.

Итог 📝

Ситуация с утечкой данных показала, насколько уязвимыми могут быть даже крупные подрядчики государственных структур. Власти усиливают проверки и готовятся к пересмотру условий контрактов, чтобы избежать повторения подобных инцидентов в будущем.

🔒 В современном цифровом мире вопрос кибербезопасности выходит на первый план — и этот случай стал наглядным напоминанием о том, что защита персональных данных требует максимальной прозрачности и оперативности действий. 🚨

Технологии и гаджеты
4
+ Читать
Для ответа вы можете авторизоваться