İngiliz hükümeti siber saldırı olayını doğrularken saldırıya uğrayan sistemin, aktif ve yedek silahlı kuvvetler personelinin yanı sıra yakın zamanda emekli olmuş bazı gazilere ait kişisel verileri içerdiği söyleniyor. İngiltere Savunma Bakanı Grant Shapps, Avam Kamarasında yaptığı açıklamada, Savunma Bakanlığının izinsiz girişi “son günlerde” tespit ettiğini söyledi ve bakanlığa ait çekirdek sistem sunucularının siber saldırıdan etkilenmediğini açıkladı.
Yapılan duyurulara göre saldırının öğrenilmesinin hemen ardından İngiltere Savunma Bakanlığı, saldırının yayılmasını önlemek için sistemi izole etti ve tüm ödemelerin işlenmesini durdurdu. Siber saldırı olayının maaşlar, gider ödemeleri ve gazilerin emekli maaşları üzerinde önemli bir etkisi olmadığı bildiriliyor. Shapps, “Tüm Nisan maaşlarının ödendiğini teyit edebilirim” dedi.
İngiltere Savunma Bakanı, bilgisayar korsanlarının Savunma Bakanlığı’nın çekirdek ağından “tamamen ayrı” olan ve “ana askeri İK sistemi” ile hiçbir bağlantısı olmayan bir yüklenici tarafından yönetilen harici bir sistemi hedef aldığını açıkladı. Ele geçirilen sunucularda ağırlıklı olarak isimler ve banka bilgileri yer alıyordu ancak birkaç durumda adresler de mevcuttu. 270,000 maaş bordrosu kaydının açığa çıktığı tahmin ediliyor.
Olayla ilgili olarak yürütülen soruşturma henüz izinsiz girişin nasıl gerçekleştiğini ortaya koymadı. Ancak Shapps, yüklenici tarafında yetkisiz erişimi kolaylaştırmış olabilecek “potansiyel başarısızlıklara” dair kanıtlar olduğunu belirtti.
Yetkililer, siber saldırı olayını doğrularken bilgisayar korsanının herhangi bir veri çaldığına dair bir belirti olmadığını ileri sürüyorlar. Etkilenen hizmet personeli emir komuta zinciri yoluyla risk hakkında bilgilendirildi. İhlalden etkilenmiş olabilecek gazilere olay ve maruz kalınan veriler hakkında mektupla bildirimde bulunulacak.
Shapps, saldırının arkasında kötü niyetli bir aktörün olduğunun altını çizdi ve bu aşamada “yabancı devlet müdahalesinin” de bir olasılık olduğunu söyledi. Birleşik Krallık net bilgiler vermekten kaçınırken soruşturmanın devam ettiğini vurguluyorlar. Çok sayıda medya kuruluşu siber saldırıdan Çin’in sorumlu olduğuna inanıldığını bildiriyor.
Siber saldırılar son dönemde artış gösterirken özellikle Rusya – Ukrayna savaşıyla birlikte kamu kurumları ve savunma sanayiine yönelik sızma girişimlerinde ciddi bir yükseliş söz konusu. Örneğin 2022’den itibaren Almanya’da iktidardaki Sosyal Demokratlar ile lojistik, savunma, havacılık ve bilişim sektörlerindeki şirketler Rus bilgisayar korsanları tarafından hedef alınıyor. Konu hakkında Almanya hükümeti oldukça sert bir açıklama yayınladı.