Dziennik "i": Brytyjskie MSZ zaatakowane przez chińskich i rosyjskich hakerów

Powołując się na źródła w wywiadzie elektronicznym (GCHQ) i ministerstwie, "i" podał, że w wyniku tych ataków hakerzy uzyskali dostęp do e-maili, wewnętrznych wiadomości oraz spotkań na platformie Teams, które dawały im wgląd w codzienną działalność resortu, choć nie dało im to dostępu do informacji niejawnych.

Według tych źródeł, cyberwłamania umożliwił jeden z pracowników, który "prawdopodobnie przypadkowo" pobrał złośliwe oprogramowanie typu malware znajdujące się w wiadomości e-mail.

Do obu ataków, rosyjskiego i chińskiego, miało dojść w podobnym czasie, ale były one niezależne od siebie. Jak wyjaśniają cytowane źródła, nie uważa się, by ataki były skoordynowane. Raczej było tak, że gdy hakerzy z jednego z tych krajów zauważyli, że ci drudzy sforsowali zabezpieczenia, postanowili wykorzystać sposobność i zrobić to samo.

"Sądzimy, że w pewnym momencie byli tam jedni i drudzy. Było to bardzo zawstydzające i wywołało wielkie poruszenie w rządzie, ponieważ nie wiedzieli, czy powinni się do tego przyznać, czy nie. Była to ogromna ilość informacji. Ale żadna z nich nie była określona jako tajna, tylko były to codzienne sprawy organizacyjne" - wyjaśniło źródło z GCHQ, dodając, że ostatecznie rząd nie zdecydował się ujawnić informacji o cyberataku.

Jak zauważa "i", informacje o włamaniu do systemów MSZ pojawiły się zaledwie kilka dni po tym, jak Komisja Wyborcza przyznała, że padła ofiarą cyberataku, który wykryty został dopiero po 14 miesiącach. W jego wyniku hakerzy uzyskali dostęp do danych ok. 40 milionów zarejestrowanych wyborców.