El Ministerio de Defensa de Reino Unido (MoD) ha sufrido una violación de seguridad. Todo apunta a que piratas informáticos rusos se han hecho con información confidencial tanto de personal militar como de personal civil.
Además, han obtenido detalles pertenecientes a contratistas de defensa.
El medio The i recoge que los datos robados por los cibermalos incluyen direcciones de email y credenciales de inicio de sesión para el portal Defense Gateway.
Esta plataforma online es usada por el personal militar británico. Aunque no almacena información clasificada sí que se utiliza para comunicaciones internas, asuntos de RR.HH y para el acceso a registros médicos.
En total se habrían filtrado datos de unos 600 empleados, filtrándose en la dark web.
Funcionarios dentro y fuera de Reino Unido
La mayoría del personal afectado está basado en Reino Unido, pero también hay trabajadores salpicados por la brecha que están destinados fuera de territorio británico, como en Europa o en países como Irak, Qatar o Chipre.
Los cibermalos podrían usar estos datos para chantajear a los funcionarios de alguna manera.
"Este tipo de actividad es a menudo la primera etapa de una operación de reclutamiento encubierta por parte de los adversarios", ha comentado una fuente de inteligencia a The i.
"Existe un riesgo importante de que se produzcan nuevos chantajes a miembros de las fuerzas armadas utilizando datos personales exfiltrados", ha añadido.
El Ministerio de Defensa no ha negado que la violación se ha producido y se encuentra trabajando codo con codo con el Centro Nacional de Ciberseguridad (NCSC) para investigar el incidente y mitigar los posibles daños.
Este ciberataque se ha dado en medio de las tensiones entre Reino Unido y Rusia, con los servicios de inteligencia de Reino Unido trabajando en favor de Ucrania.