Руски хакери удариха доставчик на MoD: изтекоха документи за 8 британски военни бази

Британското министерство на отбраната (MoD) потвърди, че разследва сериозен киберинцидент, при който руска хакерска група – идентифицирана от медии и анализатори като Lynx – е откраднала и публикувала в интернет стотици вътрешни файлове, свързани с осем британски военни бази. Според първоначалните данни пробивът е извършен чрез подизпълнителя Dodd Group, който поддържа военни обекти; компанията признава рансъмуер атака и тече криминалистично разследване. 

По информация на британски издания, изтеклите материали включват планове на бази на RAF и Кралския военноморски флот, данни за персонал и служебни инструкции по киберсигурност. Сред засегнатите локации се споменават и бази, където оперират американски изтребители F-35, както и обекти, асоциирани с ядрени боеприпаси. 

Как е станал пробивът: атака по веригата на доставчиците

Експерти описват случая като класическа „supply-chain“ атака: вместо директно да атакуват MoD, хакерите компрометират инфраструктурата на поддоставчик. Самата група Lynx твърди, че е извлякла около 4 TB данни от системите на Dodd Group и ги публикува поетапно в т.нар. „dark web“ като натиск за откуп. Отделни следящи хранилища и издания потвърждават, че Dodd Group е бил обявен в „лийк“ сайтовете на Lynx в края на септември–началото на октомври.

В някои от публикуваните файлове се срещат обозначения „Official Sensitive“ и списъци с контакти, регистрационни номера, логове на посетители и строителни планове – информация, която може да улесни социално инженерство и физическа разузнавателна дейност спрямо военни обекти. MoD не коментира съдържанието поради оперативна чувствителност. 

Контекст: серия от инциденти с трети страни

Случаят идва на фона на поредица уязвимости при външни изпълнители на MoD. През август отделен пробив в друг контрагент разкри лични данни на хиляди хора, свързани с полети по линия на афганистанската програма за презаселване; по-рано, през 2024 г., мащабен хак удари и ведомствената система за заплати. Експертите предупреждават, че зависимостта от доставчици с неравномерна киберзрялост носи системен риск за националната сигурност. 

Какво следва?

• Разследване: Dodd Group работи с криминалисти и регулатори; MoD координира с правоприлагащи служби и NCSC. 

• Оценка на щетите: приоритизиране на персонални известия и мониторинг за злоупотреби с изтекли данни.

• Укрепване на доставчиците: очакват се допълнителни договорни изисквания за киберзрялост и сегментация на достъпа. (Извод на база публичната практика при предишни случаи и препоръки на NCSC.)