英国政府高官は、ハッカーが政府の対外関係を担う省庁を標的にしたと述べた一方、攻撃者が大量のデータを盗み出したとする報道については否定した。
クリス・ブライアント貿易担当大臣は金曜日、ハッカーが10月に外務・英連邦・開発省(FCDO)のネットワークに侵入したとSky Newsに語った。
「いわば穴は非常に迅速に塞ぐことができました」とブライアント氏は述べた。「私の理解では、いずれかの拠点における技術的な問題でした。そして、個々人が実際にこの件で影響を受けるリスクは低いと、かなり確信しています」
この事案は、タブロイド紙The Sunが木曜日に最初に報じ、中国系ハッキング集団Storm-1849が攻撃を実行し、その結果、攻撃者がビザ情報やその他の個人情報を盗み出したと伝えた。
同大臣はSky Newsに対し、攻撃の背後に誰がいるのかについての詳細は「完全には明らかではない」と述べた。また、この事案に関するメディア報道は「正確さよりも推測が少し多い」と語った。
外務省の広報担当者は、同省がこの事案を調査していると述べた。「当省は、システムおよびデータの安全性を極めて重大に受け止めています」
国家サイバーセキュリティセンター(NCSC)の広報担当者は、政府のパートナーと連携して「事案の影響を把握する」ために取り組んでいると述べた。この事案は、中国およびロシアのハッカーによるサイバー脅威について同機関が警告を強める中で発生した(参照:英国のサイバーインシデント、3年連続で増加)。
Storm-1849(UAT4356としても追跡)は国家主体のグループで、過去にCiscoのエッジデバイスを標的にしてきた(参照:中国関連ハッカーの攻撃で、当局はCiscoパッチ対応に失敗)。
翻訳元: https://www.databreachtoday.com/uk-foreign-office-targeted-by-hackers-a-30354
