严重网络安全事件:英国外交部遭黑客攻击(图)
英国外交部的执行机构威尔顿公园(Wilton Park)。(图片来源:英国外交部/Crown Copyright)
【看中国2022年2月9日讯】(看中国记者成容编译报导)英国外交部在一次重大网络安全事件中被黑客攻击,迫使其网络安全承包商贝宜系统应用情报公司(BAE Systems Applied Intelligence)“极其紧急”地空降额外支持。
据英国媒体“书堆”(The Stack)报导,英国政府只是通过公开招标公告透露了影响外交、联邦和发展办公室(FCDO)的“严重网络安全事件”的存在。
英国政府在2月4日发布的合同信息显示,该部门被迫要求安全公司提供“紧急支持”,以“支持补救和调查”。
当The Stack接触外交部时,外交部最初拒绝对该事件发表评论。该部门在外交和发展办公室雇用了17,300名员工,包括280个海外使馆和高级委员会。
外交部后来说,“我们不对安全问题发表评论,但我们有检测和防御潜在网络事件的系统”--而BBC在跟进The Stack的最初报告时说,它已经了解到黑客入侵了外交部,但黑客在访问任何敏感材料之前被发现了。
The Stack已经询问了外交部是否向信息专员办公室(ICO)披露了数据泄露事件,但没有收到回复。ICO说,它还没有被外交部联系过。该事件似乎以前也没有公开报道过。
根据招标信息页面的内容,外交部在发布了一份2022年1月12日结束的“支持分析某部门网络安全事件的业务分析师和技术架构师”的合同后,向贝宜系统应用情报公司(该国防公司的网络安全子公司)支付了467,325.60英镑的费用。
由于情况的“极端紧迫性”,外交部未经竞争性招标就授予了该合同。
外交部被黑并拒绝进一步评论
招标文件指出:“该部门是一个严重的网络安全事件的目标,其细节不能披露。为了应对这一事件,需要紧急支持以支持补救和调查。中标供应商是该部的长期在职服务管理集成商,因此在现场有资源,对该部的基础设施有大量的知识和了解。”
外交部补充说:“由于工作的紧迫性和关键性,该部无法遵守公开或限制性程序或竞争性程序的时间限制。”
这一事件的消息是在英国文化协会(British Council)的大规模数据泄露事件曝光后几天传出的。Clario公司的安全研究人员,于2021年12月5日在一个开放的微软Azure实例上发现了144,000个未加密的文件,其中包含数十万名学生的详细资料,该消息上周才被发现。
外交部机构威尔顿公园被攻破,长达6年之久未被发现
离外交部更近的是,其执行机构威尔顿公园(Wilton Park),在2020年12月底发现了一个漏洞。根据威尔顿公园2021年7月发布的年度报告,英国国家网络安全中心(NCSC)随后的调查显示,黑客自2014年11月起就可以进入该机构的系统。外交部给了威尔顿公园5万英镑作为“酌情追加拨款”,用于在攻击后更换其服务器,并资助新的物理安全门。
威尔顿公园管理着一个国防和安全项目,该项目拥有一个“全球合作伙伴网络,从外交部、国防部(MOD)和其他英国政府部门开始,延伸到加拿大、德国、荷兰、挪威、瑞士的政府,以及美国的合作伙伴”。
该组织说它探索“非常多样化的国际安全问题。我们的工作包括快速演变的威胁,如非法金融、人工智能及其对治理的影响、COVID后网络安全的发展、气候变化带来的安全威胁以及太空安全”。
同时,英国政府在2021年12月宣布了其新的“国家网络战略”(National Cyber Strategy),并在2022年1月宣布了新的政府网络安全战略,重点是加强政府自身的防御能力。
后者指出,英国“作为一个网络大国的合法性和权威性,取决于其国内的网络复原力,其基石是政府和公共部门组织,它们提供的功能和服务,维持和促进了英国的经济和社会。”
它补充说:“虽然政府近年来取得了明显的进展,但在政府网络复原力现在的情况和需要的情况之间仍有很大差距。”
该报告表明,在2020年9月至2021年8月期间,英国国家网络安全中心被要求管理影响公共部门的网络安全“事件”约300次。