Britanski mediji u nedjelju su podigli uzbunu nakon navodnog masivnog kibernetičkog napada na Ministarstvo obrane Ujedinjenog Kraljevstva (MoD), u kojem su ruski hakeri, prema izvješćima, navodno ukrali osjetljive podatke o stotinama tisuća vojnika te operativne informacije o ključnim vojnim bazama. Napad, koji se dogodio preko podizvođača Dodd Groupa, specijalizirane tvrtke za održavanje i građenje vojnih objekata, otkrio je ranjivosti u lancu opskrbe britanskih oružanih snaga. Procjenjuje se da je pogođeno čak 272.000 aktivnih vojnika i veterana, čiji su osobni podaci, uključujući imena, bankovne podatke, adrese i e-mailove sada u rukama kibernetičkih kriminalaca. Prema istraživanju Mail on Sundaya, hakeri su 23. rujna 2025. pokrenuli ransomware napad na Dodd Group, dobivši privremeni pristup glavnom računalu tvrtke. Na taj način su izvukli oko 4 terabajta podataka, uključujući datoteke iz sigurnih repozitorija MoD-a. Ukradeni dokumenti navodno sadrže detaljne informacije o osam strateških baza Kraljevskog zrakoplovstva (RAF) i Kraljevske mornarice.
Među najosjetljivijima je RAF Lakenheath u Suffolku, gdje su stacionirani američki lovci F-35 nove generacije. Ostale baze uključuju RAF Fylingdales (nuklearno praćenje raketa), RAF Boulmer (upravljanje zračnim prometom) te RAF Portreath (dio NATO-ove proturaketne obrane). "Možemo potvrditi da je Dodd Group nedavno doživio incident s ransomwareom u kojem je neovlaštena treća strana dobila privremeni pristup dijelu naših internih sustava", izjavio je glasnogovornik Dodd Groupa. "Dok je naša forenzička istraga u tijeku, svjesni smo tvrdnji da su podaci preuzeti iz naših sustava objavljeni na internetu", dodaje se, javlja Kyiv Post.
Ukradeni podaci već su, prema izvješćima Daily Maila, navodno objavljeni na dark webu, gdje hakeri iz ruske kibernetičke grupe Lynx slave svoj uspjeh i traže otkupninu. Ova grupa, povezana s ruskim obavještajnim službama, cilja kritičnu infrastrukturu Zapada u kontekstu rata u Ukrajini. Britansko Ministarstvo obrane potvrdilo je istragu. "Aktivno istražujemo tvrdnje da su informacije koje se odnose na Ministarstvo obrane objavljene na dark webu", rekao je glasnogovornik MoD-a. "Radi zaštite osjetljivih operativnih informacija, nećemo dalje komentirati detalje", dodali su.
Bivši obavještajni časnik Phil Ingram opisao je incident kao "katastrofalan proboj u lancu opskrbe", uzrokovan zastarjelom IT infrastrukturom i nedostatkom sigurnosnih standarda kod podizvođača. MoD savjetuje pogođene osobe da nadgledaju bankovne račune, mijenjaju lozinke i aktiviraju dvofaktorsku autentifikaciju. Nacionalna kampanja za kibernetičku higijenu očekuje se u narednim danima, dok će podizvođači poput Dodd Groupa suočiti se s strožim inspekcijama. U kontekstu eskalirajućih tenzija s Rusijom, ovaj incident pojačava pritisak na britansku vladu da pojača kibernetičke obrane.
"Ukradeni podaci već su, prema izvješćima Daily Maila, navodno objavljeni na dark webu, gdje hakeri iz ruske kibernetičke grupe Lynx slave svoj uspjeh i traže otkupninu". Ako je cilj otkupnina zašto bi objavili ukradene podatke?