Обединеното кралство проучва „потенциални пропуски“ на военния изпълнител по подозрение за хакване в Китай
Британският министър на отбраната Грант Шапс каза във вторник, че правителството разследва „потенциални пропуски“ в SSCL, частния ИТ изпълнител, който е бил пробит при предполагаема кибернетична атака атака от Китай, насочена към архивите на военния персонал на Обединеното кралство.
Хакването на компанията, която има множество правителствени договори за предоставяне на бизнес услуги на други отдели, получи достъп до архивите на до 272 000 души от заплатите на Министерството на отбраната .
Атаката, открита през последните дни, е извършена от „злонамерен актьор“, каза Шапс. Той не потвърди кой стои зад това, но човек, информиран за инцидента, каза, че се смята, че виновникът е Пекин.
„Смятаме, че частният изпълнител има много въпроси, на които трябва да отговори“, каза Шапс пред депутатите. „Ако е така, че е имало небрежност . . . ние ще предприемем най-решителните действия“, добави той.
SSCL държи данните за заплатите на по-голямата част от британските въоръжени сили и общо 550 000 държавни служители чрез другите си правителствени договори, включително с Министерството на вътрешните работи, Министерството на Правосъдие и столична полиция.
Беше създадено през 2013 г. като съвместно предприятие между Кабинета и базираната в Париж Sopra Steria, компания за дигитални услуги, като част от по-широк стремеж на правителството за реформиране на държавната служба и спасяване на данъкоплатците пари чрез централизиране на функциите.
Той твърди, че е осигурил спестявания от £750 милиона на публичния сектор през последното десетилетие. Кабинетът продаде своя дял от 25 процента в SSCL на Sopra Steria миналата година. Компанията не отговори незабавно на искане за коментар.
SSCL предоставя бизнес услуги на 22 правителствени отдела и агенции и обработва повече от £363 милиарда плащания всяка година, според уебсайта му. По официални данни тя е получила повече от 207 000 държавни поръчки.
„Ние наистина трябва да видим устойчивостта на всички изпълнители трети страни, ангажирани с отделите на Уайтхол, защитени по същите стандарти като самите министерства“, каза Тобиас Елууд, депутат от торите и бивш министър на отбраната.
“ >
Джон Хийли, министър на отбраната в сянка, каза, че частните изпълнители са „мекото коремче на националната сигурност“.
Филип Дейвис, професор по разузнавателни изследвания в лондонския университет Brunel, описа хака като „много тревожен, защото ако фирма, която е близо до кабинета на кабинета, има слабо съответствие със сигурността, какво да кажем за фирми, които са по-отдалечени от центъра на правителството — или техните подизпълнители, подизпълнители и доставчици на услуги?“
Обединеното кралство вече обвини китайски хакери, че се опитват да проникнат в имейл акаунти на депутати, критикуващи Пекин, и също така ги обвини за атака срещу електорален наблюдател на страната, който компрометира данните на милиони хора.
Говорителят на китайското външно министерство Лин Джиан каза, че Пекин се противопоставя на всички форми на кибератаки и каза, че всички забележки на британски политици предполагат, че Китай е отговорен за хакването на Министерството на отбраната бяха „абсурдни“.
Правителството на Обединеното кралство смята, че който и да е получил достъп до данните на Министерството на отбраната, не ги е изтеглил. Членовете на въоръжените сили бяха уведомени за кибератаката във вторник сутринта.
Фран Хийткоут, генерален секретар на профсъюза на обществените и търговски услуги, който представлява държавните служители, каза: „Не сме имали конкретни проблеми с SSCL и днес получихме уверение, че подробностите за нашите членове не са изтекли.
„Въпреки това имаме опасения, че възлагането на този вид работа на частни компании прави данните на нашите членове по-уязвими, тъй като включва трети на партията е поверено да изпълнява функция от името на държавата, вместо това да се извършва вътрешно от доверен персонал.“
Допълнителен репортаж от Силвия Пфайфер
