El Ministerio de Defensa del Reino Unido ha confirmado una violación de seguridad en la que presuntamente ciberdelincuentes rusos obtuvieron acceso a datos de personal militar, civil y contratistas. Entre los datos comprometidos figuran direcciones de correo electrónico y credenciales de acceso al portal “Defense Gateway”, utilizado por miembros del ejército y personal asociado.
Se estima que aproximadamente 600 empleados fueron afectados, incluyendo personal desplegado en países como Irak, Qatar o Chipre, lo cual aumenta el riesgo de chantaje o reclutamiento encubierto por parte de actores estatales. El Ministerio colabora con el National Cyber Security Centre (NCSC) para investigar el incidente y mitigar las posibles consecuencias.
The incident highlights the vulnerability of relying on systems accessible to both national and international personnel, as well as the need to strengthen the security of providers and digital platforms. Experts warn that credential theft facilitates phishing campaigns, identity theft, and even access to critical infrastructure, which increases the need for a more comprehensive cyber defense strategy.
Fountain: Digital Shield
Image: Public Domain Pictures