Une grave cyberattaque a récemment été signalée, impliquant le vol de centaines de mots de passe du ministère de la Défense du Royaume-Uni par des hackers russes. Cette violation de sécurité met en péril les informations de près de 600 employés, y compris des membres des forces armées britanniques, des fonctionnaires et des sous-traitants de la défense.
Détails de la cyberattaque
Selon les informations, des données, comprenant des adresses e-mail et des identifiants de connexion nécessaires pour accéder au portail Defence Gateway du ministère de la Défense, ont été dérobées et divulguées sur le dark web par des groupes de cybercriminalité depuis 2020. Bien que le système ne contienne pas d’informations classifiées, il est essentiel pour la communication entre le personnel, ainsi que pour l’accès aux ressources humaines et aux données de santé.
Enquête en cours
Le ministère de la Défense (MoD) a lancé une enquête sur cet incident, précisant qu’il continue d’examiner le vol des informations d’identification. La majorité des données compromises proviennent d’employés utilisant leurs appareils personnels pour accéder à la plateforme en ligne.
Risques associés
Il est estimé que la plupart des employés exposés résident au Royaume-Uni, mais quelques informations concernant le personnel du MoD basé en Irak, au Qatar, à Chypre et en Europe continentale ont également été volées, ce qui pourrait constituer un risque de sécurité considérable. Une source du renseignement a déclaré que ce type d’activité est souvent la première étape d’une opération de recrutement clandestin par des acteurs adverses.
Implications pour la sécurité
Les données volées fournissent aux hackers des informations personnelles que des acteurs hostiles peuvent exploiter pour faire chanter ou contraindre des employés. Les experts estiment que le risque de chantage s’accroît pour les membres des forces armées en raison des données personnelles exfiltrées.
Les nouvelles techniques utilisées par les adversaires pour infiltrer les systèmes du Royaume-Uni soulignent l’importance d’une vigilance accrue en matière de cyberdéfense.