Ein Cyber-Angriff auf die britische Verteidigungsakademie habe “erheblichen” Schaden angerichtet, wie ein hochrangiger Offizier im Ruhestand enthüllte.
Air Marshal Edward Stringer, der die Streitkräfte im August verließ, sagte gegenüber Sky News, dass der Angriff, der im März 2021 entdeckt wurde, dazu führte, dass die Verteidigungsakademie gezwungen war, ihr Netzwerk wieder aufzubauen.
Er sagte, er wisse nicht, ob Kriminelle oder ein feindlicher Staat wie China, Russland, Iran oder Nordkorea dafür verantwortlich seien, aber der Schaden sei noch Monate später vollständig behoben, berichtete Sky.
Stringer sagte: “Es könnte einer von denen sein, oder es könnte nur jemand sein, der versucht, eine Schwachstelle für einen Ransomware-Angriff zu finden, der nur, wissen Sie, eine echte kriminelle Organisation war.”
Er fügte hinzu: „Es gab Kosten für … die Betriebsleistung. Es gab Opportunitätskosten in dem, was unsere Mitarbeiter hätten tun können, als sie diesen Schaden reparieren mussten.
„Und wofür könnten wir das Geld ausgeben, das wir für den Wiederaufbau des Netzwerks vorbringen mussten? Es gibt keine Leichen auf den Straßen, aber es wurde immer noch etwas Schaden angerichtet.“
Sky News berichtete, dass im Netzwerk der Akademie keine sensiblen Informationen gespeichert wurden.
Die Schule mit Sitz in Shrivenham, Oxfordshire, unterrichtet jährlich 28.000 Militärangehörige, Diplomaten und Beamte und ist während der Pandemie mehr online gegangen.
In dem Interview mit Sky, dem ersten seit seinem Ausscheiden aus dem Militär, sagte Stringer, dass “ungewöhnliche Aktivitäten” zuerst von Auftragnehmern entdeckt wurden, die für das Outsourcing-Unternehmen Serco arbeiteten, und “Alarmglocken” begannen zu läuten.
Er sagte der Verkaufsstelle, dass es “externe Agenten in unserem Netzwerk gab, die aussahen, als wären sie aus ziemlich schnell schändlichen Gründen dort”.
Er gab jedoch bekannt, dass der Angriff nicht erfolgreich war, und obwohl die Hacker die Akademie möglicherweise als „Hintertür“ zu anderen Systemen des Verteidigungsministeriums (MoD) genutzt haben, gab es außerhalb der Schule keine Verstöße.
Stringer – der auch Generaldirektor der gemeinsamen Streitkräfteentwicklung war und das Militär anführte, um darüber nachzudenken, wie es sich an die Zukunft der Kriegsführung anpassen würde – sagte, der Angriff falle in eine sogenannte Grauzone des Schadens, die unter die Schwelle eines Krieges fällt zu Sky News.
Die Site, die einer Domäne für eine Universität ähnlich ist, musste komplett neu aufgebaut werden, eine Aufgabe, die noch andauert, sagte Sky.
Auch das National Cyber Security Center, eine Zweigstelle des GCHQ, wurde auf den Hack aufmerksam gemacht, berichtete Sky News.
Ein Sprecher des Verteidigungsministeriums sagte: „Im März 2021 wurden wir auf einen Vorfall aufmerksam, der sich auf die IT-Infrastruktur der Verteidigungsakademie auswirkte. Wir haben schnell gehandelt und es gab keine Auswirkungen auf das breitere IT-Netzwerk des Verteidigungsministeriums. Die Lehre an der Defence Academy wurde fortgesetzt.“