Le gouvernement britannique a confirmé aujourd’hui qu’un acteur menaçant avait récemment violé le ministère de la Défense du pays et avait eu accès à une partie du réseau de paiement des Forces armées.

Le système attaqué contenait des données personnelles appartenant au personnel actif et de réserve ainsi qu’à certains anciens combattants récemment retraités.

Réseau central MoD non affecté
Dans une déclaration à la Chambre des communes aujourd’hui, le secrétaire à la Défense Grant Shapps a déclaré que le ministère de la Défense (MoD) avait identifié l’intrusion “ces derniers jours.”

Immédiatement après avoir pris connaissance de la compromission, le ministère de la défense a isolé le système pour empêcher l’intrusion de se propager et a cessé de traiter tous les paiements.

Malgré cela, l’incident n’a pas eu d’impact significatif sur les salaires, les paiements de dépenses et les pensions des anciens combattants. “Je peux confirmer qu’entre-temps, tous les salaires d’avril ont été payés”, a déclaré Shapps.

Le secrétaire britannique à la Défense a précisé que les pirates ciblaient un système externe géré par un entrepreneur qui était “complètement séparé “du réseau central du ministère de la Défense et n’avait aucun lien avec le « principal système RH militaire ».”

Sur l’hôte compromis, il y avait principalement des noms et des coordonnées bancaires, mais dans quelques cas, des adresses étaient également disponibles. On estime que 270 000 dossiers de paie ont été exposés.

Une enquête sur l’incident n’a pas encore révélé comment l’intrusion s’est produite. Cependant, Shapps a noté qu’il existe des preuves de “défaillances potentielles” du côté de l’entrepreneur, ce qui peut avoir facilité l’accès non autorisé.

Actuellement, rien n’indique que le pirate ait volé des données, mais le personnel de service concerné a été informé du risque par la chaîne de commandement.

Les vétérans qui pourraient avoir été touchés par la violation recevront des notifications par lettre concernant l’incident et les données exposées.

Shapps a souligné qu’un acteur malveillant était derrière l’attaque et a déclaré qu’à ce stade, “l’implication d’un État étranger” est également une possibilité.

Le gouvernement britannique n’a pas attribué officiellement l’attaque, mais plusieurs médias rapportent que la Chine serait responsable.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *