فشل مقاول وزارة الدفاع الذي اخترقته الصين في الإبلاغ عن الانتهاك لعدة أشهر | القرصنة
استهدفت شركة تكنولوجيا المعلومات اختراقًا صينيًا تمكن من الوصول إلى بيانات مئات الآلاف من الأشخاص وزارة الدفاع فشل الموظفون في الإبلاغ عن الانتهاك لعدة أشهر، حسبما كشفت صحيفة الغارديان.
قال وزير الدفاع البريطاني، جرانت شابس، لأعضاء البرلمان يوم الثلاثاء، إن شركة Shared Services Connected Ltd (SSCL) قد تم اختراقها من قبل جهة فاعلة خبيثة ولا يمكن استبعاد “تورط الدولة”.
وقال شابس إن سجلات الرواتب لنحو 270 ألف عسكري حالي وسابق، بما في ذلك عناوين منازلهم، تم الوصول إليها. ولم تحدد الحكومة الصين علانية على أنها الجاني.
وتم إبلاغ وزارة الدفاع بالاختراق في الأيام الأخيرة، لكن عددًا من المصادر قال إن شركة SSCL، وهي ذراع لشركة التكنولوجيا الفرنسية Sopra Steria، أصبحت على علم بالاختراق في فبراير.
ولم تستجب سوبرا ستيريا لطلبات التعليق.
لم يعلق أحد المطلعين على وايتهول على الإطار الزمني، لكنه قال إن القلق بشأن كون SSCL “بطيئًا في الاستجابة” كان أحد المشكلات التي يتم فحصها في التحقيق الرسمي في الاختراق.
ويمكن أيضًا الكشف عن أن شركة SSCL حصلت على عقد بقيمة تزيد عن 500 ألف جنيه إسترليني في أبريل لمراقبة الأمن السيبراني الخاص بوزارة الدفاع – بعد عدة أسابيع من اختراقها. ويعتقد المسؤولون الآن أنه يمكن إلغاء هذا العقد.
لا تعكس بيانات الرواتب التي تم اختراقها سوى جزء صغير من العمل الذي تقوم به شركة SSCL لصالح الحكومة.
من المفهوم أن Sopra Steria وSSCL لديهما عقود حكومية أخرى للأمن السيبراني لم يتم الكشف عنها، وفقًا لمصادر Whitehall. ومع ذلك، تعتبر هذه المعلومات حساسة للغاية لدرجة أنه لم يتم الكشف عنها علنًا على الإطلاق. ورفض مكتب مجلس الوزراء التعليق على تفاصيل العقود، مستشهدا بالقيود الأمنية.
لقد قام ذراع الأمن السيبراني التابع لأجهزة المخابرات في المملكة المتحدة، المركز الوطني للأمن السيبراني، بذلك وحذر من التهديد المتزايد للشركات في البلاد والبنية التحتية الوطنية الحيوية من الدول المعادية. تم تسليط الضوء على الجهات الفاعلة التي ترعاها الدولة الصينية والروسية بين المهاجمين باستخدام مجموعة من الطرق لمحاولة إخفاء النشاط الضار على الشبكات التي تحتوي على معلومات حساسة.
أثارت مخاوف وايتهول بشأن الافتقار إلى الشفافية من قبل شركة SSCL مخاوف من إمكانية وجود تسوية أوسع نطاقًا لأنظمتها. تعد Sopra Steria واحدة من مجموعة قليلة من الموردين الاستراتيجيين للحكومة، حيث يتراوح عملها من إدارة المعاشات التقاعدية إلى أنظمة المدفوعات الأوسع للدوائر والوكالات الحكومية.
شابس قال للبرلمان وأن الحكومة “لم تأمر فقط بمراجعة كاملة لسياساتها [SSCL’s] العمل داخل وزارة الدفاع، لكنه ذهب إلى أبعد من ذلك وطلب من مكتب مجلس الوزراء إجراء مراجعة كاملة لعمله عبر الحكومة، وهذا جارٍ”. وأضاف أنه تم إحضار متخصصين لإجراء “تحقيق جنائي” حول كيفية حدوث الاختراق.
وفي وقت سابق من هذا الأسبوع، قال متحدث باسم مكتب مجلس الوزراء: “تجري حاليًا مراجعة أمنية شاملة ومدققة بشكل مستقل لعمليات المقاول وسيتم اتخاذ الخطوات المناسبة بناءً على النتائج التي توصلت إليها”.
وكانت شركة SSCL مملوكة جزئيًا للحكومة حتى أكتوبر من العام الماضي عندما باعت أسهمها حصة 25% في شركة Sopra Steria مقابل 82 مليون جنيه إسترليني. وقالت المصادر إن شركة SSCL كانت على علم بأنها “نقطة جذب” للهجمات الإلكترونية. أ تحذير عام حول سرقة الهوية، كانت موجودة على الموقع الإلكتروني للشركة الأم، Sopra Steria، لمدة ثلاث سنوات على الأقل، وفقًا لفحص تاريخ الصفحة.
وقالت المصادر إنه تم اكتشاف الاختراق داخليًا لأول مرة في فبراير، مع وجود مخاوف بشأن احتمالية هجمات التصيد الاحتيالي الناجحة على الشركة والتي يعود تاريخها إلى ديسمبر 2019.
وتمتلك شركة SSCL وشركتها الأم ما مجموعه 1.6 مليار جنيه إسترليني من العقود الحكومية. وتشمل هذه مجموعة من الوظائف الحساسة للغاية مثل التوظيف في وزارة الداخلية والاختبار عبر الإنترنت للضباط، وفقًا للمعلومات الواردة من العقود التي جمعتها شركة البيانات Tussell.
وقالت السفارة الصينية إن الصين ليست مسؤولة عن الاختراق. وقال متحدث باسم الوزارة: “نحث الأطراف المعنية في المملكة المتحدة على التوقف عن نشر معلومات كاذبة، والتوقف عن اختلاق ما يسمى بروايات التهديد الصيني، ووقف مهزلتهم السياسية المناهضة للصين”.