Британский подрядчик по кибербезопасности задержал уведомление о взломе данных 💻🔒

Компания Shared Services Connected Ltd (SSCL), работающая с Министерством обороны Великобритании, несколько месяцев не сообщала о кибератаке, в результате которой были скомпрометированы данные сотен тысяч сотрудников. Об этом сообщает The Guardian.

Министр обороны Великобритании Грант Шаппс сообщил парламентариям, что данные о зарплате примерно 270 000 действующих и бывших военнослужащих, включая их домашние адреса, были похищены злоумышленниками. Возможное участие иностранного государства не исключается, однако официально виновник атаки не назван.

Согласно источникам, компания SSCL узнала о взломе еще в феврале, хотя Министерство обороны было уведомлено лишь в последние дни. SSCL является подразделением французской технологической компании Sopra Steria, которая на запросы журналистов не ответила.

В то же время, в апреле SSCL получила контракт на более чем £500 000 для мониторинга собственной кибербезопасности Министерства обороны — всего через несколько недель после обнаружения взлома. Сейчас рассматривается возможность аннулирования этого контракта.

SSCL и Sopra Steria также имеют ряд других секретных контрактов с правительством, связанные с кибербезопасностью и высокочувствительными государственными данными. Эти проекты настолько конфиденциальны, что никогда не публиковались.

На фоне инцидента британские спецслужбы по кибербезопасности предупреждают о растущих угрозах для национальной инфраструктуры и бизнеса со стороны хакеров, в том числе поддерживаемых иностранными государствами. Власти обеспокоены недостаточной прозрачностью работы SSCL и возможным более широким компрометацией её систем.

Министр Шаппс заявил, что правительство начало полную проверку работы SSCL в Министерстве обороны, а также инициировало проверку её деятельности по всей стране. Специалисты проводят судебно-техническое расследование, чтобы понять, как произошёл взлом.

SSCL ранее частично принадлежала правительству, но в октябре прошлого года 25% компании были проданы Sopra Steria за £82 млн. Источники отмечают, что компания понимала риски кибератак, а предупреждение о возможном краже личных данных находилось на сайте Sopra Steria уже как минимум три года.

Общее количество государственных контрактов SSCL и Sopra Steria составляет £1,6 млрд, включая важные функции, такие как набор сотрудников для Министерства внутренних дел и онлайн-тестирование для офицеров.

Представитель китайского посольства заявил, что Китай не несёт ответственности за инцидент и призвал к прекращению распространения «ложной информации».

Эта ситуация подчёркивает важность прозрачного реагирования подрядчиков на угрозы кибербезопасности и необходимость тщательного контроля над обработкой чувствительных данных. 🛡️📊