英國防部薪資系統遭駭 防相：不排除有外國介入

英國國防部薪資支付系統遭駭。國防大臣夏普斯今天在國會表示，不排除背後有外國國家級惡意行為者涉入。

英國政府3月下旬曾公開點名中國自2021年起對英國選舉委員會（Electoral Commission）及部分國會議員發動網路攻擊和偵察行動。此次與國防部有關的網路系統遭駭，媒體紛紛援引消息人士說法報導，幕後黑手很有可能是中國。

不過，夏普斯（Grant Shapps）今天未點名中國或其他國家。回應議員質疑，他說，要公開點名任何國家涉入，須經嚴謹程序，而相關調查仍在進行。目前尚未確定，2021年的網攻事件與國防部系統遭駭有明確相關。

內閣辦公廳（Cabinet Office）已介入調查。

夏普斯說明，有跡象顯示，有惡意行為者侵入英國武裝部隊的薪資和津貼補助支付系統。這是一個外部系統，「完全獨立」於國防部的核心系統網絡，且未涵蓋所有支付系統，也未連結軍方主要的人力資源系統。

遭駭系統由承包商營運。夏普斯指出，有證據顯示，系統遭駭可能源於承包商疏失。

夏普斯向國會證實承包商是SSCL。他已請求內閣辦公廳就政府機關使用SSCL產品的情況展開跨部會調查。

SSCL營運的系統內含英國海陸空三軍常規和後備人員、以及近期退役人員的資料，包含姓名、銀行資料，以及少部分聯絡地址。特種部隊人員則未受影響。

受影響的人數總計約27萬2000人。夏普斯說，這是初步評估數字，最終數字不排除將下調。

夏普斯強調，一發現遭駭事證，國防部「立即」採取必要措施，包括立刻讓遭駭系統下線、主動聯繫受害人員並提供指引，以及導入商業性質的個人資料保護軟體，可用以持續追蹤個人資料狀態，即時發現並通報異常。

夏普斯指出，初步調查遭駭系統結果顯示，沒有任何人員資料遭移除或竊取。

至於薪資和津貼給付狀況，夏普斯強調，4月薪資已完成發放，僅少數人員會較晚取得部分支出核銷費用，且國防部已啟用其他支付管道，以確保所有人員的權益不受進一步影響。

夏普斯向所有受影響人員致歉，同時強調相關事件再次凸顯世界確實越來越危險，而政府將防衛支出提升至國內生產毛額（GDP）的2.5%，是正確決策。

他提到，英國國防部網路系統每天遭遇、並成功擊退「數百萬次」網攻；提升國防預算將有助強化對網路安全的投資。