Sblocca gratuitamente il Digest dell'editore
Martedì il governo del Regno Unito ha dichiarato che stava indagando su “potenziali fallimenti” presso SSCL, l’appaltatore IT privato che è stato violato in un sospetto attacco informatico da parte della Cina contro i registri del personale militare britannico.
L'attacco hacker alla società, che ha molteplici contratti governativi che forniscono servizi commerciali ad altri dipartimenti, ha avuto accesso ai registri di un massimo di 272.000 persone sul libro paga del Ministero della Difesa.
L'attacco, scoperto nei giorni scorsi, è stato compiuto da un “attore maligno”, ha detto il segretario alla Difesa Grant Shapps. Non ha confermato chi ci fosse dietro, ma una persona informata dell'incidente ha detto che si pensa che Pechino sia il colpevole.
“Pensiamo che l’appaltatore privato abbia molte domande a cui rispondere”, ha detto Shapps ai parlamentari. “Se c’è stata negligenza. . . intraprenderemo l’azione più forte”, ha aggiunto.
SSCL detiene i dettagli delle buste paga della maggior parte delle forze armate britanniche e di 550.000 dipendenti pubblici in totale attraverso i suoi altri contratti governativi, inclusi quelli con il Ministero degli Interni, il Ministero della Giustizia e la Polizia metropolitana.
È stata fondata nel 2013 come joint venture tra il Cabinet Office e Sopra Steria, una società di servizi digitali con sede a Parigi, come parte di un più ampio impegno del governo volto a riformare la funzione pubblica e risparmiare denaro dei contribuenti centralizzando le funzioni.
Afferma di aver risparmiato 750 milioni di sterline al settore pubblico negli ultimi dieci anni. L'anno scorso il Cabinet Office ha venduto la sua partecipazione del 25% nella SSCL a Sopra Steria. La società non ha risposto immediatamente a una richiesta di commento.
Secondo il suo sito web, SSCL fornisce servizi aziendali a 22 dipartimenti e agenzie governative ed elabora più di 363 miliardi di sterline di pagamenti ogni anno. Secondo i dati ufficiali, ha ottenuto più di 207.000 contratti governativi.
“Abbiamo bisogno di vedere la resilienza di tutti gli appaltatori terzi impegnati con i dipartimenti di Whitehall tutelati secondo gli stessi standard dei ministeri stessi”, ha affermato Tobias Ellwood, deputato conservatore ed ex ministro della Difesa.
John Healey, ministro ombra della difesa, ha affermato che gli appaltatori privati sono il “ventre molle della sicurezza nazionale”.
Philip Davies, professore di studi sull'intelligence alla Brunel University di Londra, ha descritto l'hacking come “molto allarmante perché se un'azienda così vicina al Cabinet Office ha una scarsa conformità alla sicurezza, che dire delle aziende più lontane dal centro del governo – o dei loro subappaltatori, subappaltatori? subappaltatori e fornitori di servizi?”
Il Regno Unito ha precedentemente accusato gli hacker cinesi di aver tentato di entrare negli account di posta elettronica di parlamentari critici nei confronti di Pechino e li ha anche accusati di un attacco al controllo elettorale del paese che ha compromesso i dati di milioni di persone.
Il portavoce del ministero degli Esteri cinese Lin Jian ha affermato che Pechino si oppone a tutte le forme di attacco informatico e ha affermato che qualsiasi osservazione da parte dei politici britannici che suggerisca che la Cina sia responsabile dell’hacking del Ministero della Difesa è “assurda”.
Il governo britannico ritiene che chiunque abbia avuto accesso ai dati del Ministero della Difesa non li abbia scaricati. Martedì mattina i membri delle forze armate sono stati informati dell'attacco informatico.
Fran Heathcote, segretario generale del sindacato dei servizi pubblici e commerciali che rappresenta i dipendenti pubblici, ha dichiarato: “Non abbiamo avuto problemi specifici con SSCL e oggi siamo stati rassicurati che i dettagli dei nostri membri non sono trapelati.
“Tuttavia, temiamo che l'esternalizzazione di questo tipo di lavoro a società private renda i dati dei nostri membri più vulnerabili perché implica che una terza parte venga incaricata di svolgere una funzione per conto dello Stato, anziché che questa venga svolta internamente da personale fidato.»