FenouTech

Expert

Security is not a product, but a process

Email

[email protected]

Facebook Linkedin Instagram
Tips
Contactez-nous

Contractant du MoD piraté par la Chine n’a pas signalé l’incident pendant des mois

🔍 La société informatique visée par une cyberattaque chinoise ayant permis l’accès aux données de centaines de milliers de membres du ministère de la Défense n’a pas signalé l’incident pendant des mois, révèle le Guardian.

🛡️ Le secrétaire à la Défense du Royaume-Uni, Grant Shapps, a déclaré aux députés mardi que Shared Services Connected Ltd (SSCL) avait été victime d’une intrusion par un acteur malveillant et que l’implication de l’État ne pouvait être exclue.

💼 Shapps a indiqué que les fiches de paie d’environ 270 000 militaires actuels et anciens, y compris leurs adresses domiciliaires, avaient été consultées. Le gouvernement n’a pas nommé ouvertement la Chine comme étant responsable.

🔍 Le ministère de la Défense a été informé de la cyberattaque ces derniers jours, mais plusieurs sources affirment que SSCL, une filiale de la société technologique française Sopra Steria, avait pris connaissance de l’incident en février.

💬 Sopra Steria n’a pas répondu aux demandes de commentaire.

🏛️ Un initié de Whitehall n’a pas commenté le délai, mais a déclaré que les préoccupations concernant la lenteur de la réaction de SSCL faisaient partie des problèmes examinés dans une enquête officielle sur la cyberattaque.

💼 Il est également révélé que SSCL s’est vu attribuer un contrat d’une valeur de plus de 500 000 £ en avril pour surveiller la cybersécurité du ministère de la Défense, plusieurs semaines après avoir été piraté. Les responsables pensent maintenant que ce contrat pourrait être révoqué.

💻 Les données de paie piratées ne représentent qu’une fraction du travail effectué par SSCL pour le gouvernement.

🔐 Il est entendu que Sopra Steria et SSCL ont d’autres contrats gouvernementaux en matière de cybersécurité non divulgués, selon des sources de Whitehall. Cependant, ceux-ci sont jugés si sensibles qu’ils n’ont jamais été rendus publics. Le Cabinet Office a refusé de commenter les détails des contrats, invoquant des restrictions de sécurité.

🔒 La branche de cybersécurité des services de renseignement du Royaume-Uni, le Centre national de cybersécurité, a mis en garde contre une menace croissante pesant sur les entreprises du pays et sur les infrastructures nationales critiques de la part d’États hostiles. Les acteurs parrainés par l’État chinois et russe ont été mis en avant parmi les attaquants utilisant divers moyens pour dissimuler des activités malveillantes sur des réseaux contenant des informations sensibles.

🔍 Les préoccupations de Whitehall concernant le manque de transparence de SSCL ont soulevé des inquiétudes quant à une éventuelle compromission plus large de ses systèmes. Sopra Steria est l’un des quelques fournisseurs stratégiques du gouvernement, travaillant de l’administration des pensions aux systèmes de paiement plus larges pour les ministères et les agences gouvernementales.

Shapps a déclaré au Parlement que le gouvernement avait “non seulement ordonné un examen complet de son [SSCL] travail au sein du ministère de la Défense, mais était allé plus loin et avait demandé au Cabinet Office un examen complet de son travail dans l’ensemble du gouvernement, et cela est en cours”. Il a ajouté que des spécialistes avaient été appelés pour mener une “enquête approfondie” sur la manière dont l’incident s’est produit.

🛡️ Plus tôt cette semaine, un porte-parole du Cabinet Office a déclaré : “Un examen de sécurité indépendamment audité et complet des opérations du contractant est en cours et des mesures appropriées seront prises sur la base de ses conclusions.”

💼 SSCL était en partie détenue par le gouvernement jusqu’en octobre de l’année dernière, date à laquelle il a vendu sa participation de 25 % à Sopra Steria pour 82 millions de livres sterling. SSCL était conscient d’être une “cible” des cyberattaques, ont déclaré des sources. Un avertissement public concernant le vol d’identité est présent sur le site Web de sa société mère, Sopra Steria, depuis au moins trois ans, selon un examen de l’historique de la page.

🔍 Le piratage a été détecté pour la première fois en interne en février, ont déclaré des sources, avec des préoccupations concernant des attaques de phishing potentiellement réussies remontant à décembre 2019.

💼 SSCL et sa société mère détiennent au total 1,6 milliard de livres sterling de contrats gouvernementaux. Ceux-ci comprennent toute une série de fonctions hautement sensibles telles que le recrutement du ministère de l’Intérieur et les tests en ligne pour les agents, selon des informations tirées de contrats recueillis par la société de données Tussell.

🇨🇳 L’ambassade de Chine a déclaré que la Chine n’était pas responsable du piratage. Un porte-parole a déclaré : “Nous exhortons les parties concernées au Royaume-Uni à cesser de diffuser de fausses informations, à cesser de fabriquer des récits de menace soi-disant chinois et à mettre fin à leur farce politique anti-chinoise.”