El Ministerio de Defensa del Reino Unido informó esta semana que los nombres y detalles bancarios de miles de miembros de la fuerza aérea en servicio activo de ese país, quedaron expuestas tras una violación de datos por parte de un actor malicioso que pudo haber contado con ayuda para ese propósito.
La base de datos involucrada contenía datos de 272 mil funcionarios militares y un reducido número de veteranos, y en algunos casos, además de los datos bancarios, también es posible que hayan sido accesible las direcciones de esas personas.
Grant Shapps, Secretario de Defensa del Reino Unido, aclaró que el blanco de ataque fue un sistema externo administrado por un contratista que estaba aislado de la red central del ministerio de defensa y no tenía conexión con el sistema militar de recursos humanos.
En un comunicado emitido por el gobierno británico, se indica que se han “tomado medidas correctivas inmediatas, desconectando la red para minimizar el riesgo. Las investigaciones iniciales no han encontrado evidencia de que se haya eliminado ningún dato de la red, pero continuaremos investigando, trabajando en estrecha colaboración con otras agencias. También hemos iniciado una revisión completa, aprovechando el apoyo y la experiencia de especialistas externos y de la Oficina del Gabinete. También estamos investigando posibles fallos del contratista”.
La autoridad también señaló que el incidente no generó impacto en los salarios, el pago de gastos, ni en las pensiones de los veteranos, cuyos procesos siguieron realizándose en su normalidad. «Puedo confirmar que mientras tanto se han pagado todos los salarios de abril», dijo Shapps.
Una vez que fue detectado el incidente los equipos de seguridad del ministerio de defensa aislaron el sistema atacado para evitar que la instrucción se extendiera, y dejó de procesar pagos temporalmente, como medida de precaución.
Hasta ahora la investigación del incidente no ha revelado detalles sobre lo ocurrido durante la instrucción, pero la autoridad adelantó que, por un lado, hay evidencia de “posibles fallos” por parte de la empresa contratista y que pudieron haber facilitado el acceso no autorizado de los atacantes.
Tampoco existen indicios de que los atacantes hayan robado datos, pero el ministerio informó a los funcionarios activos afectados sobre los posibles riesgos del incidente, mientras que en el caso de los veteranos están recibiendo cartas en las que les notifican sobre lo ocurrido.
Durante una intervención en la cámara de los comunes, el secretario de defensa indicó que No se descartaba la participación del estado en el incidente, aunque tampoco señaló que existían pruebas para llegar a esa conclusión.
Asimismo, al ser consultado por los medios de comunicación, autoridad no ahondó en torno a rumores que involucraron al estado chino en el ciber ataque, señalando que «Por razones de seguridad nacional, no podemos revelar más detalles de la presunta actividad cibernética detrás de este incidente».
El sitio del Ministerio de Defensa puso a disposición de los afectados un sistema de soporte en torno a lo acontecido para que los afectados pueda realizar consultas sobre lo acontecido.
Adicionalmente, fue publicada una guía de seguridad personal con una serie de recomendaciones en caso de fraude y pasos a seguir para proteger los datos personales.