Ein CYBER-Angriff auf die britische Verteidigungsakademie – möglicherweise durch Russland oder China – habe „erheblichen“ Schaden angerichtet, wie ein hochrangiger Offizier im Ruhestand verriet.
Air Marshal Edward Stringer, der die Streitkräfte im August verließ, sagte, der Angriff, der im März 2021 entdeckt wurde, habe die Verteidigungsakademie gezwungen, ihr Netzwerk wieder aufzubauen.
3
3
Er sagte, er wisse nicht, ob Kriminelle oder ein feindlicher Staat wie China, Russland, Iran oder Nordkorea dafür verantwortlich seien, aber der Schaden sei noch Monate später vollständig behoben.
Herr Stringer sagte gegenüber Sky News: “Es könnte einer von denen sein, oder es könnte nur jemand sein, der versucht, eine Schwachstelle für einen Ransomware-Angriff zu finden, der nur, wissen Sie, eine echte kriminelle Organisation war.”
Er fügte hinzu: “Es gab Kosten für … die Betriebsleistung. Es gab Opportunitätskosten bei dem, was unsere Mitarbeiter hätten tun können, als sie diesen Schaden reparieren mussten.
“Und wofür könnten wir das Geld ausgeben, das wir für den Wiederaufbau des Netzwerks vorbringen mussten? Es gibt keine Leichen auf den Straßen, aber es wurde immer noch etwas Schaden angerichtet.”
Sky berichtete, dass im Netzwerk der Akademie keine sensiblen Informationen gespeichert seien.
Die Schule mit Sitz in Shrivenham, Oxfordshire, unterrichtet jährlich 28.000 Militärangehörige, Diplomaten und Beamte und ist während der Pandemie mehr online gegangen.
In seinem ersten seit seinem Ausscheiden aus dem Militär sagte Herr Stringer, dass “ungewöhnliche Aktivitäten” zuerst von Auftragnehmern entdeckt wurden, die für das Outsourcing-Unternehmen Serco arbeiteten, und “Alarmglocken” begannen zu läuten.
Er erzählte, dass es “externe Agenten in unserem Netzwerk gab, die aussahen, als wären sie aus ziemlich schnell schändlichen Gründen dort”.
Er gab jedoch bekannt, dass der Angriff nicht erfolgreich war, und obwohl die Hacker die Akademie möglicherweise als „Hintertür“ zu anderen Systemen des Verteidigungsministeriums (MoD) genutzt haben, gab es außerhalb der Schule keine Einbrüche.
Herr Stringer – der auch Generaldirektor für die Entwicklung gemeinsamer Streitkräfte war und das Militär anführte, um darüber nachzudenken, wie es sich an die Zukunft der Kriegsführung anpassen würde – sagte, der Angriff falle in eine sogenannte Grauzone des Schadens, die unterhalb der Schwelle eines Krieges liegt.
Die Site, die einer Domäne einer Universität ähnlich ist, musste komplett neu aufgebaut werden, eine Aufgabe, die noch andauert.
Auch das National Cyber Security Center, eine Außenstelle des GCHQ, wurde auf den Hack aufmerksam gemacht.
Sky berichtete, dass ein Sprecher des Verteidigungsministeriums sagte: „Im März 2021 wurden wir auf einen Vorfall aufmerksam, der sich auf die IT-Infrastruktur der Verteidigungsakademie auswirkte. Wir haben schnell gehandelt und es gab keine Auswirkungen auf das breitere IT-Netzwerk des Verteidigungsministeriums fortgesetzt.”
Bereits im Juli forderten die russischen Hacker REvil ein Lösegeld in Höhe von 70 Millionen US-Dollar in Bitcoin für einen Entschlüsselungsschlüssel nach einem Cyberangriff, der auf 1.000 US-Firmen abzielte.
Der Bruch, der der . war größte Ransomware-Attacke Berichten zufolge hat es die IT-Systeme von bis zu 1 Million Unternehmen auf der ganzen Welt getroffen, indem es die Systeme des US-amerikanischen Softwareunternehmens Kaseya durchbrochen hat.
Betroffen waren unter anderem eine Schule in Neuseeland und die schwedische Lebensmittelkette Coop. sowie zwei große niederländische IT-Firmen.
Und im November warnte Google vor einem Cyberangriff russischer Hacker, der auf Gmail-Nutzer abzielte.