En los últimos días se ha revelado una brecha de seguridad en Reino Unido por la cual se han filtrado datos personales de más de 225.000 militares del país.
Un pirata informático pudo acceder a los nombres, detalles de cuentas bancarias y otra información de miembros actuales, anteriores y de reserva del Ejército Británico, el Servicio Naval y la Real Fuerza Aérea a través de una empresa que ofrece servicios de nómina para el Ministerio de Defensa del país (MoD). En un número reducido de casos también habría direcciones personales.
Varios medios de comunicación locales, como BBC, identifican a esta empresa externa como Shared Services Connected y afirman que el sistema de nómina violado contiene información sobre el personal militar que se remontaría a varios años atrás.
Grant Shapps, secretario de Estado de Defensa de Reino Unido, identificó el ataque como obra de un "actor maligno" que estaría respaldado por un estado-nación.
Aunque este responsable no ha culpado a nadie en concreto por el ataque, varios funcionarios del gobierno han señalado a China como el sospechoso más probable.
Desde Pekín han respondido a estas acusaciones y las han calificado como una "calumnia fabricada y maliciosa".
Un tirón de orejas a su proveedor
Sin embargo, el secretario de Estado de Defensa sí que ha culpado a esta empresa externa por no hacer lo suficiente para proteger sus sistemas contra amenazas.
Shapps también reconoce que el Ejército británico ha iniciado una revisión especial de este contratista y sus operaciones.
El incidente, en definitiva, pone de manifiesto una vez más los riesgos de seguridad global asociados con los contratistas externos vinculados a las entidades de defensa y a los ejércitos.
Desafortunadamente, es la segunda vez en menos de un año que un contratista externo es responsable de exponer datos vinculados con el ejército en Reino Unido. En agosto la popular banda de ransomware LockBit pudo hacerse con 10 GB de datos de Zaun, empresa que ofrece servicios de malla para instalaciones militares en el país.