Оновлено 9 серпня коментарями офіційного представника уряду щодо інциденту.
Відповідно до офіційного опису інциденту, отриманого Recorded Future News, кібершпигуни, які працюють на службу зовнішньої розвідки Росії, отримали доступ до корпоративної електронної пошти та даних про осіб з британського уряду на початку цього року.
Злом, про який раніше не повідомлялося, стався після того, як російські хакери спочатку націлилися на Microsoft, яка надає корпоративні послуги Міністерству внутрішніх справ, перш ніж хакери використали цей доступ, щоб скомпрометувати дані кількох клієнтів Microsoft.
Після публікації речник уряду підкреслив, що російські шпигуни не мали доступу до власних систем міністерства внутрішніх справ. Відомо, що хакери скомпрометували дані корпоративної електронної пошти, якими користувалися Microsoft і Міністерство внутрішніх справ, якими володіє Microsoft.
«Немає жодних доказів того, що системи Home Office були скомпрометовані. Ми дуже серйозно ставимося до безпеки даних, маючи надійні механізми звітності та постійний моніторинг, щоб гарантувати захист даних», — сказав речник.
Microsoft вперше оприлюднила в січні, що хакерська група, відстежувана як Midnight Blizzard — яку Великобританія приписує російському розвідувальному агентству SVR — мала доступ до облікових записів електронної пошти вищого керівництва компанії, пізніше підтвердивши, що хакери також отримували доступ до електронних листів клієнтів, а також Microsoft. власні «репозиторії вихідного коду та внутрішні системи».
Міністерство внутрішніх справ повідомило про інцидент британському регулятору із захисту даних 2 травня, майже через чотири місяці після першого розкриття Microsoft. Відповідно до британських законів про захист даних, організації зобов’язані повідомляти регулятору про порушення персональних даних протягом 72 годин після того, як їм стало відомо про порушення.
В описі цього звіту, отриманого відповідно до Закону про свободу інформації, йдеться про те, що інцидент був «нападом національної держави на постачальника» корпоративних систем департаменту, і пов’язано злом із заявою Microsoft у січні.
Решта статті була заблокована. Щоб продовжити читання, увійдіть.