- Von Alex Forsyth
- Politkorrespondent, BBC News
Die BBC hat erfahren, dass bei einem großen Datenverstoß auf die persönlichen Daten einer unbekannten Anzahl von im Vereinigten Königreich dienenden Militärangehörigen zugegriffen wurde.
Der Hack zielte auf das Gehaltsabrechnungssystem des Verteidigungsministeriums ab, das die Namen und Bankdaten sowohl aktueller als auch ehemaliger Angehöriger der Streitkräfte enthält.
In sehr seltenen Fällen kann es sich bei den Daten auch um personenbezogene Adressen handeln.
Es ist nicht bekannt, wer hinter dem Hack steckte und wofür die Daten verwendet werden könnten.
Die Daten, die als „personenbezogene Daten im HMRC-Stil“ bezeichnet werden, beziehen sich auf aktuelle und ehemalige Mitglieder der Royal Navy, Army und Royal Air Force über mehrere Jahre hinweg.
Das System wurde von einem externen Auftragnehmer verwaltet und es wurden keine Betriebsdaten des Verteidigungsministeriums erfasst.
Es wird davon ausgegangen, dass das Verteidigungsministerium sofort Maßnahmen ergriffen und das System abgeschaltet hat, während die Ermittlungen noch andauern.
Das Verteidigungsministerium arbeitet daran, die Betroffenen zu informieren und ihnen Unterstützung und Beratung zu bieten, einschließlich der Aufklärung von Veteranenorganisationen über den Vorfall.
Verteidigungsminister Grant Shapps wird die Abgeordneten am Dienstag im Unterhaus über den Hackerangriff informieren.
Es wird erwartet, dass er als Reaktion darauf einen „Mehrpunktplan“ entwickelt, der Maßnahmen zum Schutz betroffener Soldatinnen und Soldaten umfasst.
Es wurde zwar nicht bekannt gegeben, wer hinter diesem Hack steckte, er erfolgt jedoch inmitten zunehmender Warnungen vor Cyber-Sicherheitsbedrohungen, denen das Vereinigte Königreich durch feindliche Länder und Dritte ausgesetzt ist.
Letztes Jahr veröffentlichte die Regierung eine aktualisierte Version ihrer langfristigen Verteidigung Strategie Es hieß, der Einsatz „kommerzieller Spyware, Ransomware und offensiver Cyber-Fähigkeiten durch staatliche und nichtstaatliche Akteure habe sich ausgeweitet“.
Auch öffentliche Einrichtungen und Privatunternehmen gerieten ins Visier von Hackern, die Lösegeld forderten.
Die Metropolitan Police sagte, sie sei zum jetzigen Zeitpunkt nicht an Ermittlungen beteiligt.