Um oficial militar aposentado revelou um ataque cibernético que atingiu a academia do Ministério da Defesa (MoD) do Reino Unido e teve um impacto “significativo” na organização.
Marechal da Força Aérea Edward Stringer, um oficial responsável na época, disse à Sky News que o ataque cibernético foi descoberto em março de 2021.
De acordo com o oficial aposentado, “atividade incomum” foi detectada pelo terceirizador de TI da Serco, mas originalmente pensava-se que isso poderia ser devido a algum tipo de erro de TI, e não a algo malicioso.
A Academia de Defesa do Reino Unido era o alvo. A organização é responsável por ensinar e treinar milhares de militares, funcionários do MoD, representantes do governo em geral e estudantes estrangeiros. Os cursos oferecidos estão relacionados a tópicos como segurança, estratégia, idiomas e guerra de informação.
Embora a atribuição completa não esteja disponível quanto a quem foi o responsável, a publicação relata que a China ou a Rússia estavam “possivelmente” envolvidas.
O Irã e a Coréia do Norte também foram apontados como fontes potenciais do ataque cibernético.
“Pode ser qualquer um desses ou pode ser apenas alguém tentando encontrar uma vulnerabilidade para um ataque de ransomware que era apenas, você sabe, uma organização criminosa genuína”, disse Stringer.
Enquanto a equipe da academia trabalhava para manter os cursos em andamento, a gerência estava preocupada que o motivo por trás do ataque não fosse interromper o sistema educacional – mas, em vez disso, a academia poderia ter sido usada como uma “porta dos fundos” para atingir o MoD mais amplo. Essa perspectiva tinha sérias ramificações e poderia ter consequências potenciais para a segurança nacional.
Stringer acrescentou que, apesar dessas preocupações, parece não haver evidências de violações além da Academia de Defesa.
Uma investigação foi lançada e o National Cyber Security Center (NCSC) está ciente do ataque cibernético.
Durante a entrevista, Stringer disse que o ataque cibernético foi “significativo, mas administrável” – e ainda levou a instituição acadêmica a intensificar sua postura de segurança e resiliência de rede após contabilizar o “custo operacional” de lidar com o incidente.
No momento, a infraestrutura de TI ainda está sendo reconstruída e a Academia de Defesa está pronta para lançar um novo site no futuro.
Um porta-voz do MoD disse à Sky News:
“Em março de 2021, fomos informados sobre um incidente que afetou a infraestrutura de TI da Academia de Defesa. Agimos rapidamente e não houve impacto na rede de TI mais ampla do Ministério da Defesa. O ensino na Academia de Defesa continuou.”
Cobertura anterior e relacionada
Tem uma dica? Entre em contato com segurança via WhatsApp | Sinal em +447713 025 499, ou mais em Keybase: charlie0
source – www.zdnet.com