Hackerii au reușit să pătrundă în sistemele gestionate de Ministerul Apărării din Marea Britanie, accesând datele a zeci de mii de militari și veterani. Incidentul demonstrează că nici cele mai protejate instituții nu sunt invulnerabile și ridică întrebări serioase pentru statele care plănuiesc să transfere rapid datele cetățenilor în cloud.

Cum a fost spart sistemul?

1. Acces prin contractor extern
   Sistemul compromis nu era direct administrat de MoD, ci de un contractor care gestiona datele de salarii ale militarilor. Hackerii au exploatat o vulnerabilitate software în portalul de administrare al contractorului.
2. Phishing și credențiale slabe
   Atacatorii au folosit e-mailuri de tip phishing pentru a obține acces la conturile angajaților. Parolele reutilizate sau simple au facilitat intrarea în sistem.
3. Escaladarea privilegiilor și mișcare laterală
   După obținerea accesului inițial, hackerii au navigat prin baza de date, escaladând privilegiile și colectând informații sensibile despre personalul militar.
4. Lipsa segmentării și criptării complete
   Datele nu erau suficient segmentate sau criptate end-to-end. Sistemul nu genera alerte suficiente pentru acces neobișnuit, permițând atacatorilor să rămână nedetectați timp de săptămâni.

Impactul breșei

• Aproximativ 270.000 de membri ai forțelor armate britanice au fost afectați.
• Date compromise: nume, adrese, conturi bancare, funcții și detalii despre carieră.
• Posibile riscuri de securitate națională și fraude financiare.

După ce am văzut ce se poate întâmpla în Marea Britanie, cum va garanta Guvernul României securitatea cibernetică a tuturor datelor colectate deja pentru: buletinele, pașapoartele cu cip, dar și alte informații sensibile — pe care deja le-au digitalizat și intenționează să le mută „pe repede înainte” în cloud guvernamental?