Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London. PGP-nøgle: AF40821B.
Fuld biografi udgivet i Zero Day den 4. januar 2022 | Emne: Sikkerhed
En pensioneret militærofficer har afsløret et cyberangreb, der ramte det britiske forsvarsministerium (MoD) akademi og havde en “betydelig” indvirkning på organisationen.
Air Marshal Edward Stringer, en officer med ansvar på det tidspunkt, fortalte Sky News, at cyberangrebet blev opdaget i marts 2021.
Ifølge den pensionerede officer var “usædvanlig aktivitet” opdaget af it-outsourcer Serco, men oprindeligt troede man, at dette kan have været på grund af en form for it-fejl snarere end noget ondsindet.
Det Forenede Kongeriges forsvarsakademi var målet. Organisationen er ansvarlig for at undervise og træne tusindvis af militært personel, MoD-ansatte, bredere regeringsfigurer og oversøiske studerende. Udbudte kurser vedrører emner, herunder sikkerhed, strategi, sprog og informationskrigsførelse.
Selvom der ikke er fuld tilskrivning tilgængelig for, hvem der var ansvarlig, rapporterer publikationen, at Kina eller Rusland “muligvis” var involveret.
Iran og Nordkorea blev også fløjet op som potentielle kilder til cyberangrebet.
“Det kan være en af dem, eller det kan bare være nogen, der forsøger at finde en sårbarhed for et ransomware-angreb, som bare var, du ved, en ægte kriminel organisation,” sagde Stringer.
Da akademiets personale arbejdede på at holde kurserne kørende, var ledelsen bekymret for, at årsagen bag angrebet måske ikke var at forstyrre uddannelsessystemet – men snarere kunne akademiet have været brugt som en “bagdør” til at målrette mod det bredere MoD. Denne udsigt havde alvorlige konsekvenser og kunne have haft potentielle konsekvenser for den nationale sikkerhed.
Stringer tilføjede, at på trods af disse bekymringer, ser der ikke ud til at være beviser for brud ud over Forsvarsakademiet.
En undersøgelse er blevet iværksat, og National Cyber Security Center (NCSC) er opmærksom på cyberangrebet.
Under interviewet sagde Stringer, at cyberangrebet var “betydeligt, men så håndterbart” – og fik yderligere den akademiske institution til at øge sin sikkerhedsposition og netværksresiliens efter at have redegjort for “driftsomkostningerne” ved at håndtere hændelsen.
På nuværende tidspunkt er it-infrastrukturen stadig under ombygning, og Forsvarsakademiet er klar til at lancere en ny hjemmeside i fremtiden.
En talsmand fra MoD fortalte Sky News:
“I marts 2021 blev vi gjort opmærksomme på en hændelse, der påvirkede Defence Academy's it-infrastruktur. Vi tog hurtige handlinger, og der var ingen indflydelse på Forsvarsministeriets bredere IT-netværk. Undervisningen på Forsvarsakademiet er fortsat.”
Tidligere og relateret dækning
Det belgiske forsvarsministerium bekræfter cyberangreb gennem Log4j-udnyttelse
Medarbejder i forsvarsministeriet sigtet i sag om børnepornografi
Forsvaret henvender sig til markedet for at hjælpe med at forme dens digitale fremtid
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Storbritannien | Sikkerheds-tv | Datastyring | CXO | Datacentre