اعترفت حكومة المملكة المتحدة بأن أنظمة تكنولوجيا المعلومات في وزارة الخارجية والكومنولث والتنمية (FCDO) قد تم اختراقها في أكتوبر، لكنها أصرت على أن الهجوم كان ينطوي على “خطر منخفض” لتعرض البيانات الشخصية للخطر.
خلال جولة من المقابلات الإذاعية اليوم (19 ديسمبر 2025)، قال وزير التجارة كريس براينت إنه “ليس من الواضح” من ارتكب الهجوم، على الرغم من أن التقرير الأول عن الاختراق، تم الكشف عنه في عام 2025. الشمسونسبها إلى جهة تهديد مقرها الصين تعرف باسم Storm 1849.
تم إلقاء اللوم على نفس المجموعة استهداف نقاط الضعف في معدات سيسكو أدى ذلك إلى إصدار تحذير من المركز الوطني للأمن السيبراني (NCSC) في سبتمبر للمؤسسات التي تستخدم عائلة Cisco Adaptive Security Appliance لأنظمة إدارة التهديدات الموحدة. طُلب من المستخدمين استبدال أي أجهزة تصل إلى دعم نهاية العمر الافتراضي، مع ملاحظة المخاطر الكبيرة التي يمكن أن تشكلها الأجهزة القديمة أو القديمة.
وقال براينت إن بعض التقارير حول اختراق FCDO كانت مجرد “تكهنات”، لكن الحكومة تمكنت من “سد الثغرة” بسرعة، وأن خبراء الأمن كانوا واثقين من وجود “خطر منخفض” لتأثر أي فرد. الشمس وزعم التقرير أن المتسللين تمكنوا من الوصول إلى بيانات ووثائق سرية، ربما تتضمن الآلاف من تفاصيل التأشيرة.
تمت دبلجة حملة الهجوم Storm 1849 على معدات Cisco ArcaneDoor، واستهدفت اثنتين من نقاط ضعف يوم الصفر. إحداها كانت ثغرة أمنية شديدة الخطورة لرفض الخدمة قادرة على تنفيذ التعليمات البرمجية عن بعد؛ أما الآخر فكان عبارة عن ثغرة أمنية شديدة الخطورة في تنفيذ التعليمات البرمجية المحلية.
وفي حين أن أنظمة تكنولوجيا المعلومات الحكومية تواجه دائمًا التدقيق بشأن الأمن السيبراني، فإن الاختراق سيوفر المزيد من الوقود لمنتقدي الخطط الرامية إلى تقديم نظام وطني للهوية الرقمية، والذين أثار العديد منهم بالفعل مخاوف بشأن المخاطر المحتملة لجمع بيانات هوية المواطن.
ويأتي التطوير أيضًا بعد يوم واحد أخبار اي تي في بث تقريرا عن تم العثور على مشكلات الأمن السيبراني في One Login – نظام تسجيل الدخول الموحد الحكومي الذي سيكون في قلب خطة الهوية الرقمية – والتي كشفت عنها مجلة Computer Weekly لأول مرة في أبريل.
سنة مضرة
كان عام 2025 عامًا مدمرًا بشكل ملحوظ بالنسبة للهجمات السيبرانية، مع تأثير حملات برامج الفدية رفيعة المستوى جاكوار لاند روفر (جي إل آر)، تعاونية و ماركس اند سبنسر.
وأرجع مكتب الإحصاءات الوطنية انخفاض شهر نوفمبر في اقتصاد المملكة المتحدة جزئيًا إلى تأثير هجوم JLR الذي أوقف إنتاج السيارات في الشركة المصنعة وكان لها تأثير غير مباشر عبر سلسلة توريد السيارات.
الشهر الماضي، أربعة مجالس لندن – كينسينغتون وتشيلسي؛ هاكني. وستمنستر. وهامرسميث وفولهام – تعرضا لهجمات إلكترونية، مما أدى إلى تعطيل الخدمات ودفع NCSC إلى إجراء تحقيق. واعترفت وستمنستر منذ ذلك الحين بأنه تم نسخ البيانات الحساسة من أنظمتها أثناء الاختراق. تدير ثلاث من السلطات المحلية خدمة تكنولوجيا معلومات مشتركة.
