Los piratas informáticos rusos robaron cientos de correos electrónicos y contraseñas del Ministerio de Defensa y los publicaron en la web oscura, según i.
Se cree que los ciberdelincuentes han robado los inicios de sesión de casi 600 miembros del personal de las fuerzas armadas del Reino Unido, funcionarios del Ministerio de Defensa y contratistas de defensa desde 2020.
Se dice que el Ministerio de Defensa está investigando esta importante violación de seguridad después de que los datos fueran tomados y filtrados en la web oscura en otro ciberataque más al que se enfrenta el gobierno del Reino Unido.
Se cree que muchos de los empleados afectados residen en el Reino Unido, pero los detalles de las cuentas del personal del Ministerio de Defensa ubicado en el extranjero también se vieron comprometidos, lo que podría presentar un riesgo de seguridad significativo.
Se entiende que las ubicaciones del personal expuesto incluyen Irak, Qatar, Chipre y Europa continental.
Se entiende que la información fue robada utilizando herramientas de piratería rusas, aunque no hay pruebas de que el ataque fuera dirigido por el Kremlin.
Los datos robados incluyen direcciones de correo electrónico y otra información de inicio de sesión necesaria para el portal Defense Gateway del Ministerio de Defensa, una plataforma segura en línea para todo el personal militar británico.
Aunque el sistema no contiene información clasificada, según el Ministerio de Defensa es parte integral de la comunicación del personal y proporciona acceso a recursos humanos y datos de salud.
Se cree que la mayoría de los datos fueron robados del personal que utilizaba sus dispositivos personales para acceder a la plataforma en línea Defense Gateway.
Informan que el Ministerio de Defensa dijo que estaban investigando constantemente el robo de credenciales, junto con el Centro Nacional de Seguridad Cibernética (NCSC) del Gobierno buscando en la web oscura y «repatriando» las que hayan sido robadas.
Según i, los expertos en seguridad cibernética creen que existe el riesgo de que los piratas informáticos accedan a otras credenciales confidenciales del personal del Ministerio de Defensa, incluidas cuentas de correo electrónico privadas, banca en línea y cuentas de redes sociales, lo que podría representar un riesgo potencial de chantaje.
Una fuente de inteligencia dijo al i: “Este tipo de actividad es a menudo la primera etapa de una operación de reclutamiento encubierta por parte de los adversarios.
«Los datos robados proporcionan a los piratas informáticos información personal que los actores hostiles pueden utilizar para coaccionar o chantajear a los empleados».
Alon Gal, director técnico de la firma de inteligencia sobre delitos cibernéticos Hudson Rock, dijo: «El robo de tales credenciales puede generar importantes desafíos de seguridad, incluidos riesgos en la cadena de suministro y la capacidad de un atacante de moverse lateralmente a través de plataformas conectadas».
Añadió: “Para el personal y los contratistas del Ministerio de Defensa, esto pondría en peligro la seguridad operativa más amplia y podría exponer datos confidenciales.
Un portavoz del gobierno dijo al i: «Adoptamos una respuesta sólida a las amenazas cibernéticas que amenazan nuestros intereses nacionales y trabajamos las 24 horas del día para abordar las vulnerabilidades y proteger los servicios críticos.
«Es importante que los individuos y las organizaciones permanezcan atentos a los riesgos que plantea el robo de información».
Un portavoz del gobierno dijo al i: «Adoptamos una respuesta sólida a las amenazas cibernéticas que amenazan nuestros intereses nacionales y trabajamos las 24 horas del día para abordar las vulnerabilidades y proteger los servicios críticos.
«Es importante que los individuos y las organizaciones permanezcan atentos a los riesgos que plantea el robo de información».
Esta es una historia de última hora. Más por seguir…
