Một tác nhân đe dọa dai dẳng nâng cao (APT) chưa được tiết lộ có thể được chính phủ Trung Quốc hậu thuẫn bị nghi ngờ có liên quan đến vụ vi phạm dữ liệu chuỗi cung ứng nghiêm trọng tại Bộ Quốc phòng (MoD) của Vương quốc Anh, nhưng Vương quốc Anh đã từ chối chính thức quy kết cuộc tấn công mạng vì lý do an ninh quốc gia. mối quan tâm
Cuộc tấn công mạng, lần đầu tiên được báo cáo rộng rãi vào tối thứ Hai ngày 6 tháng 5 sau khi thông tin chi tiết về vụ việc bị rò rỉ sớm, nhắm vào các nhân viên của Bộ Quốc phòng, bao gồm cả các thành viên của lực lượng vũ trang và cựu chiến binh, thông qua một cuộc tấn công vào hệ thống trả lương chưa được đặt tên. nhà cung cấp.
Dữ liệu bị lộ trong cuộc tấn công bao gồm ước tính khoảng 270.000 điểm dữ liệu, chủ yếu là tên và chi tiết ngân hàng, nhưng không ảnh hưởng đến bất kỳ hệ thống nào khác của Bộ Quốc phòng cũng như không ảnh hưởng đến việc trả lương.
“Trong những ngày gần đây, Bộ Quốc phòng đã xác định được các dấu hiệu cho thấy kẻ ác đã giành được quyền truy cập vào một phần mạng lưới thanh toán của lực lượng vũ trang”, Bộ trưởng Quốc phòng Grant Shapps nói với Hạ viện trong một tuyên bố vào chiều ngày 7 tháng 5.
“Đây là một hệ thống bên ngoài hoàn toàn tách biệt với mạng của Bộ Quốc phòng và không được kết nối với hệ thống nhân sự chính của quân đội…. Nó được vận hành bởi một nhà thầu và có bằng chứng về những sai sót tiềm ẩn của họ, điều này có thể đã tạo điều kiện dễ dàng hơn cho diễn viên ác độc để giành được quyền vào. Một cuộc đánh giá an ninh chuyên môn đối với nhà thầu và hoạt động của họ đang được tiến hành và các bước thích hợp sẽ được thực hiện.
“Vì lý do an ninh quốc gia, chúng tôi không thể tiết lộ thêm thông tin chi tiết về hoạt động mạng bị nghi ngờ đằng sau vụ việc này. Tuy nhiên, tôi có thể xác nhận với Hạ viện rằng chúng tôi có dấu hiệu cho thấy đây là hành động bị nghi ngờ của một kẻ xấu và chúng tôi không thể loại trừ sự tham gia của nhà nước,” ông nói.
Shapps tiếp tục phác thảo một kế hoạch hành động tám điểm đã được thực hiện, trong đó các hệ thống bị ảnh hưởng sẽ ngoại tuyến để đề phòng, một cuộc điều tra bao gồm các chuyên gia bên thứ ba đang được tiến hành và những nhân viên bị ảnh hưởng sẽ được thông báo và hỗ trợ thích hợp thông qua chuỗi chỉ huy của họ. Điều này sẽ bao gồm việc cung cấp các dịch vụ bảo vệ dữ liệu cá nhân.
Shapps nhấn mạnh rằng số lượng cá nhân bị ảnh hưởng rất thấp và không có bằng chứng nào cho thấy dữ liệu đã bị đánh cắp.
Liên kết đến Trung Quốc không rõ ràng
Mặc dù không có sự quy kết chính thức nào cho bất kỳ APT Trung Quốc nào, nhưng chính phủ Trung Quốc đã giận dữ bác bỏ mọi cáo buộc rằng các cơ quan tình báo của họ đứng đằng sau vụ việc mới nhất, xảy ra sau những vi phạm quy mô lớn khác đối với các cơ quan và quan chức chính phủ Anh – chẳng hạn như Ủy ban bầu cử – có liên hệ với Trung Quốc, nơi nhiều cá nhân đã bị xử phạt, cả ở Anh và Mỹ.
Phát biểu với Computer Weekly vào hôm nay, cựu giám đốc NCSC Ciaran Martin nói rằng mặc dù cuộc tấn công vào Bộ Quốc phòng mang dấu ấn của hoạt động gián điệp quốc gia, nhưng khả năng một quốc gia liên quan đến gián điệp mạng là không bất ngờ và phản ứng của chính phủ Anh đôi khi có nguy cơ khiến điều đó xảy ra. khó nhìn thấy gỗ từ cây.
“Tôi đang ngồi ở một đất nước mà lần thứ hai trong một tháng đang tập trung rất nhiều vào hoạt động gián điệp của Trung Quốc chống lại chính phủ, một lần ở quốc hội, lần kia hiện đang phòng thủ, điều này nghiêm trọng, không được chào đón, nó gây tổn hại. Nhưng đồng thời, không có đề xuất nghiêm túc nào cho rằng việc do thám các chính phủ, đặc biệt là các bộ quốc phòng và ngoại giao, là vượt quá giới hạn. Đó là một hoạt động phổ biến”, ông nói.
Martin giải thích rằng xét về mặt diễn ngôn công khai, câu chuyện phổ biến đã trở thành một trong những hoạt động gián điệp mạng đang diễn ra của Trung Quốc chống lại quốc hội và chính phủ, nhưng ông chỉ ra rằng hoạt động gián điệp đã có từ lâu trước thế giới kỹ thuật số và được mong đợi, trong khi vẫn có những khía cạnh khác. hoạt động mạng ác ý của Trung Quốc đáng được quan tâm khẩn cấp hơn.
“Chúng ta hoàn toàn bỏ sót sự thật rằng Hoa Kỳ đã cảnh báo rằng có chất nổ kỹ thuật số tương đương trong khá nhiều cơ sở hạ tầng quan trọng, không thể giết người nhưng có thể làm tê liệt cơ quan quản lý hàng không, cơ quan quản lý chăm sóc sức khỏe và cơ quan quản lý. của tất cả các loại dịch vụ quan trọng,” Martin nói. “Đối với tôi, đó là điều quan trọng hơn rất nhiều để quốc gia tập trung nỗ lực vào.”
Tuy nhiên, dù xuất xứ từ đâu thì vụ việc này rõ ràng là một vi phạm nghiêm trọng về chuỗi cung ứng, mang lại bài học cho tất cả các tổ chức.
Philip Tansley, luật sư bảo mật tại Osborne Clarke, cho biết: “Các cuộc tấn công mạng nhằm vào các nhà cung cấp bên thứ ba tiếp tục làm nổi bật mối đe dọa mà các lỗ hổng trong chuỗi cung ứng gây ra cho các tổ chức của Vương quốc Anh”.
“Mọi tổ chức lớn – bao gồm cả các cơ quan chính phủ – sẽ thuê ngoài một số hoạt động cho các nhà cung cấp bên thứ ba. Bản thân đây không phải là một điều xấu, nhưng khi quá trình gia công ngày càng phức tạp và được số hóa và các nhà cung cấp đó tự thuê ngoài thực hiện các chức năng, thì việc giám sát và quản lý rủi ro mà một mắt xích yếu trong chuỗi cung ứng gây ra ngày càng khó khăn hơn.
Ông nói: “Việc giám sát và hiểu biết đúng đắn về nơi tồn tại các lỗ hổng của các tổ chức là rất quan trọng để giúp họ quản lý và phân bổ rủi ro phù hợp cũng như tuân thủ các nghĩa vụ hợp đồng và quy định”.