英國防部薪資系統遭駭 防相:不排除有外國介入

英國國防部薪資支付系統遭駭。國防大臣夏普斯今天在國會表示,不排除背後有外國國家級惡意行爲者涉入。

英國政府3月下旬曾公開點名中國自2021年起對英國選舉委員會(Electoral Commission)及部分國會議員發動網路攻擊和偵察行動。此次與國防部有關的網路系統遭駭,媒體紛紛援引消息人士說法報導,幕後黑手很有可能是中國。

不過,夏普斯(Grant Shapps)今天未點名中國或其他國家。迴應議員質疑,他說,要公開點名任何國家涉入,須經嚴謹程序,而相關調查仍在進行。目前尚未確定,2021年的網攻事件與國防部系統遭駭有明確相關。

內閣辦公廳(Cabinet Office)已介入調查。

夏普斯說明,有跡象顯示,有惡意行爲者侵入英國武裝部隊的薪資和津貼補助支付系統。這是一個外部系統,「完全獨立」於國防部的核心繫統網絡,且未涵蓋所有支付系統,也未連結軍方主要的人力資源系統。

遭駭系統由承包商營運。夏普斯指出,有證據顯示,系統遭駭可能源於承包商疏失。

夏普斯向國會證實承包商是SSCL。他已請求內閣辦公廳就政府機關使用SSCL產品的情況展開跨部會調查。

SSCL營運的系統內含英國海陸空三軍常規和後備人員、以及近期退役人員的資料,包含姓名、銀行資料,以及少部分聯絡地址。特種部隊人員則未受影響。

受影響的人數總計約27萬2000人。夏普斯說,這是初步評估數字,最終數字不排除將下調。

夏普斯強調,一發現遭駭事證,國防部「立即」採取必要措施,包括立刻讓遭駭系統下線、主動聯繫受害人員並提供指引,以及導入商業性質的個人資料保護軟體,可用以持續追蹤個人資料狀態,即時發現並通報異常。

夏普斯指出,初步調查遭駭系統結果顯示,沒有任何人員資料遭移除或竊取。

至於薪資和津貼給付狀況,夏普斯強調,4月薪資已完成發放,僅少數人員會較晚取得部分支出覈銷費用,且國防部已啓用其他支付管道,以確保所有人員的權益不受進一步影響。

夏普斯向所有受影響人員致歉,同時強調相關事件再次凸顯世界確實越來越危險,而政府將防衛支出提升至國內生產毛額(GDP)的2.5%,是正確決策。

他提到,英國國防部網路系統每天遭遇、併成功擊退「數百萬次」網攻;提升國防預算將有助強化對網路安全的投資。