英国确认国防部约27万份军人工资单数据被泄露,目前尚未查明黑客具体入侵方式。
英国政府确认,一名黑客最近成功入侵国防部的网络,获取了武装部队支付网络的部分数据。这次被攻击的系统包含现役和预备役军人及一些最近退伍军人的个人数据。
国防部长格兰特·沙普斯在下议院的声明中表示,国防部最近几天才察觉此次入侵。得知入侵后,国防部立即隔离系统并停止所有支付操作。好在此次事件并没有对工资、费用支付和退伍军人养老金产生重大影响。沙普斯指出,4月份所有的工资都已支付。
国防部长澄清说,黑客的目标是由承包商管理的外部系统,该系统与国防部的核心网络完全分离,与主要军事人力资源系统没有联系。受影响的主机主要包含姓名和银行账户的详细信息,有时也包括地址。预计大约有270,000份工资记录被泄露。
目前尚未查明黑客入侵的具体方式。但沙普斯指出,一些迹象表明承包商存在潜在失误,这也为未经授权的访问提供了机会。
目前尚无迹象表明黑客窃取了任何数据,但以防万一,受影响的服务人员已通过指挥链被告知了风险。同时受到影响的退伍军人将会收到有关事件和泄露数据的信函通知。
沙普斯强调,这次攻击是黑客发动的,同时表示在目前阶段,“其他国家的介入”也是一种可能性。
(转载请注明出处@安全威胁纵横,本文消息来源:https://www.bleepingcomputer.com/news/security/uk-confirms-ministry-of-defence-payroll-data-exposed-in-data-breach/)
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。