El Foreign Office fue pirateado en un importante incidente de ciberseguridad que lo obligó a lanzarse en paracaídas con apoyo adicional con “extrema urgencia” de su contratista de ciberseguridad BAE Systems Applied Intelligence.
El gobierno del Reino Unido solo reveló la existencia del “grave incidente de seguridad cibernética” que afecta a la Oficina de Relaciones Exteriores, Commonwealth y Desarrollo (FCDO) a través de un anuncio de licitación pública.
La información del contrato publicada por el gobierno el viernes 4 de febrero muestra que el departamento se vio obligado a solicitar “apoyo urgente” de la empresa de seguridad “para apoyar la remediación y la investigación”.
El FCDO inicialmente se negó a comentar sobre el incidente cuando The Stack. El departamento emplea a 17 300 personas en departamentos diplomáticos y de desarrollo. oficinas, incluidas 280 embajadas en el extranjero y altas comisiones.
Más tarde nos dijo: “No comentamos sobre seguridad, pero contamos con sistemas para detectar y defendernos de posibles incidentes cibernéticos“ , mientras que la BBC, haciendo un seguimiento de El informe inicial de The Stack, dijo</ a> se había enterado de que los piratas informáticos violaron el FCDO, pero fueron detectados antes de acceder a cualquier material confidencial.
Le hemos preguntado al FCDO si ha revelado una violación de datos al ICO pero no recibimos una respuesta.
El ICO dice que no ha sido contactado por el FCDO.
El incidente no parece haber sido informado previamente públicamente.
Según página de información de licitación, el FCDO pagó a BAE Systems Applied Intelligence (la subsidiaria de seguridad cibernética de la firma de defensa) £467,325.60 por su asistencia después de emitir un contrato para “apoyo de analista comercial y arquitecto técnico para analizar un incidente de seguridad cibernética de la autoridad” que concluido el 12 de enero de 2022.
Adjudicó el contrato sin licitación pública debido a la “extrema urgencia” de la situación.
Oficina de Asuntos Exteriores pirateada, FCDO se niega a comentar más
“La Autoridad fue el objetivo de un grave incidente de seguridad cibernética, cuyos detalles no pueden ser revelados. En respuesta a este incidente, se requirió apoyo urgente para apoyar la remediación y la investigación. El proveedor adjudicado es el integrador de gestión de servicios titular a largo plazo de la Autoridad y, como tal, tenía recursos en el sitio con un conocimiento y comprensión significativos de la infraestructura de la Autoridad”, señaló el documento de licitación.
“Debido a la urgencia y criticidad del trabajo, la Autoridad no pudo cumplir con los plazos de los procedimientos abiertos, restringidos o competitivos con negociación”, agregó el departamento.
Cuando se le pidió más comentarios sobre el hackeo del Foreign Office, un portavoz de FCDO simplemente se refirió a The Stack a la línea en el aviso de adjudicación de contrato que dice que los detalles del incidente no pueden ser revelados.
La noticia del incidente llega días después de una violación masiva de datos en el British Council salió a la luz. Los investigadores de seguridad de la empresa Clario identificaron 144 000 archivos sin cifrar que contenían detalles de cientos de miles de estudiantes en una instancia abierta de Microsoft Azure el 5 de diciembre de 2021, y la noticia no se conoció hasta la semana pasada.
La agencia de FCDO, Wilton Park, fue violada, desapercibida, durante SEIS AÑOS
Más cerca del propio FCDO, su agencia ejecutiva Wilton Park descubrió un ciberataque a fines de diciembre de 2020. Según el informe anual, publicado en julio de 2021, el informe posterior del NCSC La investigación reveló que los atacantes tenían acceso a los sistemas de la agencia desde noviembre de 2014. El FCDO otorgó a Wilton Park 50 000 £ como una “asignación adicional discrecional” para reemplazar sus servidores después del ataque y financió nuevas puertas de seguridad física.
Wilton Park ejecuta un programa de defensa y seguridad que tiene una “red global de socios, comenzando con el FCDO, el Ministerio de Defensa (MOD) y otros departamentos gubernamentales del Reino Unido, y extendiéndose a los gobiernos de Canadá, Alemania, los Países Bajos, Noruega, Suiza, y socios en los Estados Unidos de América”.
La organización dice que explora “una gama muy diversa de cuestiones de seguridad internacional. Nuestro trabajo incluye amenazas en rápida evolución, como las finanzas ilícitas, la inteligencia artificial y sus implicaciones para la gobernanza, el desarrollo de la seguridad cibernética posterior a la COVID, las amenazas a la seguridad impulsadas por el cambio climático y la seguridad en el espacio”.
El gobierno del Reino Unido anunció su nueva “Estrategia cibernética nacional” en diciembre de 2021 y una nueva Estrategia de ciberseguridad del gobierno se centró en reforzar las propias defensas del gobierno en enero de 2022.
Este último señala que “la legitimidad y la autoridad del Reino Unido como poder cibernético dependen, sin embargo, de su resiliencia cibernética interna, cuya piedra angular es el gobierno y las organizaciones del sector público que brindan las funciones y servicios que mantienen y promueven la economía y la sociedad del Reino Unido”.
Agrega: “Si bien el gobierno ha logrado un progreso notable en los últimos años, sigue existiendo una brecha significativa entre dónde está ahora la resiliencia cibernética del gobierno y dónde debe estar”.
El informe sugiere que se llamó al NCSC para gestionar los “incidentes” de ciberseguridad que afectaron al sector público aproximadamente 300 veces entre septiembre de 2020 y agosto de 2021.
Fuente: TheStack
