Хакеры добрались до информации о британских военных объектах

Утечка данных британских военных объектов и тюрем строгого режима, ставшая следствием атаки на подрядчика правительства по кибербезопасности — компанию Zaun, создала прецедент, который ставит под вопрос эффективность защиты критической инфраструктуры королевства. В руки хакеров группировки LockBit попали не просто файлы, а детализированная информация о закупках для ядерного арсенала, разведывательных центров и баз ВВС, что может быть использовано для планирования диверсий или шпионажа.

Атака на подрядчика: как 0,74% данных поставили под угрозу секреты короны

Инцидент произошел в начале августа, когда серверы Zaun были взломаны. Первоначально руководство компании полагало, что системы безопасности предотвратили кражу информации, однако позже выяснилось: злоумышленники выгрузили около 10 гигабайт данных. В официальном заявлении фирмы подчеркивается, что это составляет лишь 0,74% от общего объема хранящейся информации, однако характер утечки делает эту цифру обманчиво малой. Среди скомпрометированных массивов — старая переписка, заказы, чертежи и файлы проектов, которые, по заверениям Zaun, не содержали секретных документов. Однако британская пресса, в частности The Daily Mirror, утверждает, что речь идет о «тысячах страниц данных», имеющих прямое отношение к национальной безопасности.

Ядерный щит под ударом: военно-морская база Клайд и лаборатория в Портон-Дауне

Наиболее тревожным аспектом утечки стала информация о закупках для военной научно-технической лаборатории в Портон-Дауне (графство Уилтшир) и военно-морской базы Клайд недалеко от Глазго. Именно на базе Клайд дислоцируются четыре подводные лодки типа «Вэнгард», несущие ядерный потенциал Соединенного Королевства. Доступ к данным о логистике, заказах и оборудовании этих объектов открывает возможности для анализа уязвимостей. В список пострадавших также попали подразделение Центра правительственной связи (GCHQ) в городе Бьюд, база ВВС Уоддингтон и воинская часть Коудор в Уэльсе.

Реакция властей и оппозиции: молчание и требования расследования

Официальный Лондон занял сдержанную позицию: представитель правительства заявил, что «не комментирует вопросы безопасности». Однако в парламенте ситуация вызвала острую реакцию. Член комитета по обороне Палаты общин, депутат от Лейбористской партии Кеван Джонс, потребовал тщательного разбирательства. «Это может сильно навредить безопасности наших наиболее секретных объектов. Правительству необходимо объяснить, почему компьютерные системы этой фирмы оказались столь уязвимы», — подчеркнул он, указав на системную проблему в цепочке поставщиков оборонного сектора. Национальный центр кибербезопасности (NCSC) и управление комиссара по информации (ICO) были уведомлены об инциденте, но детали их реакции пока не разглашаются.

Группировка LockBit, взявшая на себя ответственность за атаку, уже давно находится в фокусе западных спецслужб. Ее связывают с выходцами из России и стран постсоветского пространства. По данным американского Минюста, с использованием этого вредоносного ПО было совершено более 1,4 тысячи кибератак по всему миру. Требования хакеров суммарно превысили 100 миллионов долларов. В ноябре в Канаде был задержан предполагаемый член группировки Михаил Васильев, а в мае обвинения были предъявлены россиянину Михаилу Матвееву, за информацию о котором Госдепартамент США назначил награду в 10 миллионов долларов.

Это не первый случай, когда подрядчики оборонного сектора становятся слабым звеном в системе безопасности. Уязвимость цепочек поставок — давняя головная боль разведок по всему миру. Однако масштаб текущей утечки, затронувшей объекты, напрямую связанные с ядерным сдерживанием, выводит проблему на новый уровень. Теперь, когда данные оказались в теневом сегменте, их анализ может занять месяцы. Фактически, LockBit получила не просто выкупной инструмент, а разведывательный актив, который может быть продан или использован для нанесения точечного ущерба. Инцидент ставит перед правительством Великобритании жесткий вопрос: насколько оправдана экономия на безопасности собственных подрядчиков, когда на кону стоят государственные секреты?