El Ministerio de Defensa del Reino Unido ha confirmado una violación de seguridad en la que presuntamente ciberdelincuentes rusos obtuvieron acceso a datos de personal militar, civil y contratistas. Entre los datos comprometidos figuran direcciones de correo electrónico y credenciales de acceso al portal “Defense Gateway”, utilizado por miembros del ejército y personal asociado.
Se estima que aproximadamente 600 empleados fueron afectados, incluyendo personal desplegado en países como Irak, Qatar o Chipre, lo cual aumenta el riesgo de chantaje o reclutamiento encubierto por parte de actores estatales. El Ministerio colabora con el National Cyber Security Centre (NCSC) para investigar el incidente y mitigar las posibles consecuencias.
El suceso pone de manifiesto la vulnerabilidad que representa depender de sistemas accesibles por personal tanto nacional como internacional, así como la necesidad de fortalecer la seguridad de los proveedores y plataformas digitales. Especialistas advierten que el robo de credenciales facilita campañas de phishing, suplantación de identidad e incluso acceso a infraestructuras críticas, lo que eleva la necesidad de una estrategia de ciberdefensa más integral.
Fuente: Escudo Digital
Imagen: Public Domain Pictures