A külső vállalkozó által üzemeltetett rendszer feltörése után a behatolók hozzáfértek – a légierőt és a haditengerészetet is beleértve – a teljes katonai állomány, továbbá a tartalékosok és veteránok bérszámfejtéséhez, banki adataikhoz, sőt néhány lakcímhez is. 270 ezer nevet tartalmazó bérlistához fértek hozzá.
„Egy rosszindulatú szereplő kompromittálta a fegyveres erők fizetési hálózatát” – jelentette ki a brit miniszterelnök anélkül, hogy megnevezte volna Kínát. Rishi Sunak azonban hozzátette: „Nagyon szilárd politikát képvisel Kínával szemben.”
Minden erőfeszítést meg kell tenni annak érdekében, hogy az Egyesült Királyság megvédje magát azoktól a kockázatoktól, amelyeket „Kína és a hozzá hasonló országok jelentenek” – mondta a kormányfő, aki szerint alapértékeik különböznek már abban is, hogy Kína „külföldön tekintélyelvűbb módon és eltökélten cselekszik”.
A védelmi minisztérium már lekapcsolta a netes hálózatról a rendszert, és „gondoskodik arról, hogy az érintettek megfelelő segítségben és támogatásban részesüljenek” – csillapította a kedélyeket a miniszterelnök.
A támadás után derült ki, hogy a hekkerek összesen nagyjából 270 ezer ember adataihoz fértek hozzá.
A behatolók a bérszámfejtés mellett vélhetően személyes adatokat, bankszámlaszámokat és lakcímeket is eltulajdonítottak. Az érintettek és károsultak egy kormányzati portálon kapnak támogatást és segítséget, ahol arról is tájékoztatják őket, miként követhetik nyomon személyes adataikat egy erre szakosodott szolgáltatással – írta a The Telegraph.
Az aktív katonai állomány tagjait és a nyugalomba vonultakat egyaránt arra figyelmeztették: ha felfedezik saját adataikat a neten, ne lépjenek kapcsolatba az üzemeltetővel, hanem jelentsék az adatszivárgást egy segélyvonalon.
Ezzel párhuzamosan vizsgálat indult annak a kiderítésére, hogyan juthattak hozzá a behatolók a szuperérzékeny információkhoz. Az biztos, hogy a hekkerek egy külső vállalkozó által üzemeltetett bérszámfejtési rendszert törtek fel.
A rendszer kezeli a személyi állomány fizetését és az ehhez kötődő egyéb kiadásokat, de teljesen független a védelmi minisztérium infrastruktúrájától.
A további károk megelőzése céljából haladéktalanul offline üzemmódba állították, azaz lekapcsolták a netről.
Az egyelőre nem tisztázott, hogy a bérszámfejtést üzemeltető vállalkozó felelős-e a tárca bármely egyéb, más informatikai rendszeréért, vagy pusztán sebezhetősége miatt került a hekkerek célkeresztjébe.
A feltételezések/remények szerint a támadás során nem fértek hozzá a különleges erők állományi adataihoz, mert azokat elkülönített rendszerben tárolják. A fegyveres erőktől távozott veteránok adatai azonban vélhetően rossz kezekbe kerültek.
„Ne becsülje alá a támadás súlyát” – erre szólította fel a londoni kormányt a védelmi bizottság korábbi vezetője.
„Nagy valószínűséggel azért célozták meg a banki adatokat”, hogy kiderítsék, kik azok, akik pénzügyi haszon fejében esetleg bármilyen szolgáltatásra hajlandók – figyelmeztetett Tobias Ellwood.
„Légből kapottak és rosszindulatú rágalmazások” – így reagált Peking a vádakra. A londoni nagykövetség szóvivője cáfolta, hogy országának bármilyen köze lenne a hekkertámadáshoz, és hozzátette: nincs tényszerű bizonyíték az informatikai beavatkozásra.
Kínának nem áll érdekében, és szüksége sincs arra, hogy beavatkozzon az Egyesült Királyság belügyeibe
– közölte a szóvivő, és hozzátette: országa mindig is határozottan küzdött a kibertámadások minden formája ellen, ezzel összhangban pedig nem bátorítja, nem támogatja és nem nézi el a hekkertámadásokat.
(Borítókép: A brit védelmi minisztérium épülete Londonban, Angliában 2019. január 28-án. Fotó: John Keeble / Getty Images)