Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London. PGP-nyckel: AF40821B.
Fullständig biografi publicerad i Zero Day den 4 januari 2022 | Ämne: Säkerhet
En pensionerad militärofficer har avslöjat en cyberattack som drabbade det brittiska försvarsministeriets (MoD) akademi och hade en “betydande” inverkan på organisationen.
Air Marshal Edward Stringer, en ansvarig officer vid den tiden, sa till Sky News att cyberattacken upptäcktes i mars 2021.
Enligt den pensionerade officeren var “ovanlig aktivitet” upptäckt av IT-outsourcaren Serco men ursprungligen trodde man att detta kan ha berott på någon form av IT-fel snarare än något skadligt.
Försvarsakademin i Storbritannien var målet. Organisationen ansvarar för att undervisa och träna tusentals militärer, anställda vid MoD, bredare regeringsfigurer och utländska studenter. Kurser som erbjuds rör ämnen inklusive säkerhet, strategi, språk och informationskrigföring.
Även om det inte finns någon fullständig beskrivning av vem som var ansvarig, rapporterar publikationen att Kina eller Ryssland “möjligen” var inblandade.
Iran och Nordkorea lades också upp som potentiella källor till cyberattacken.
“Det kan vara vilken som helst av dessa eller så kan det bara vara någon som försöker hitta en sårbarhet för en ransomware-attack som bara, du vet, var en äkta kriminell organisation”, sa Stringer.
När akademipersonalen arbetade för att hålla kurserna igång var ledningen oroad över att orsaken bakom attacken kanske inte var att störa utbildningssystemet – utan snarare kunde akademin ha använts som en “bakdörr” för att rikta in sig på det bredare MoD. Denna utsikt fick allvarliga konsekvenser och kunde ha haft potentiella konsekvenser för den nationella säkerheten.
Stringer tillade att trots dessa farhågor verkar det inte finnas några bevis för intrång utanför Försvarsakademin.
En utredning har inletts och National Cyber Security Center (NCSC) är medveten om cyberattacken.
Under intervjun sa Stringer att cyberattacken var “betydande, men sedan hanterbar” – och föranledde ytterligare den akademiska institutionen att öka sin säkerhetsställning och nätverksförmåga efter att ha redovisat “driftskostnaden” för att hantera incidenten.
Från och med nu byggs IT-infrastrukturen fortfarande om och Försvarsakademin kommer att lansera en ny webbplats i framtiden.
En talesperson för MoD sa till Sky News:
“I mars 2021 blev vi medvetna om en incident som påverkade Defence Academys IT-infrastruktur. Vi vidtog snabba åtgärder och det fanns ingen påverkan på försvarsministeriets bredare IT-nätverk. Undervisningen vid Försvarsakademin har fortsatt.”
Tidigare och relaterad bevakning
Belgiska försvarsministeriet bekräftar cyberattack genom Log4j-exploatering
Anställd vid försvarsministeriet åtalad i barnpornografifall
Försvaret vänder sig till marknaden för att hjälpa till att forma dess digitala framtid
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Storbritannien | Säkerhets-TV | Datahantering | CXO | Datacenter