Jak wynika z dokumentu z datą 12 stycznia, ministerstwo zapłaciło 467,3 tys. funtów firmie BAE Applied Intelligence, która zajmuje się cyberbezpieczeństwem, za pilne "wsparcie analityka biznesowego i architekta technicznego w celu przeanalizowania incydentu związanego z cyberbezpieczeństwem organu".
Wskazywałoby to, że firma została sprowadzona do usług konsultingowych po naruszeniu bezpieczeństwa lub do rekomendowania działań mających na celu usunięcie słabych punktów, które zostały odkryte w sieciach ministerstwa, chociaż nie jest jasne, czy to ostatnie powinno być opisane jako incydent - zauważa stacja Sky News.
Nie wiadomo, do jakiego rodzaju incydentu doszło, kiedy dokładnie został on odkryty, czy jeśli był to cyberatak, to kto go przeprowadził, ani jakie szkody zostały wyrządzone.
"Urząd był celem poważnego incydentu związanego z cyberbezpieczeństwem, którego szczegóły nie mogą zostać ujawnione. W odpowiedzi na ten incydent wymagane było pilne wsparcie w celu wsparcia działań naprawczych i dochodzeniowych. Ze względu na pilność i krytyczność prac, Urząd nie był w stanie dotrzymać terminów dla procedur otwartych lub ograniczonych lub procedur konkurencyjnych z negocjacjami" - wyjaśniono w opisie płatności.
Rzecznik ministerstwa zapytany o tę sprawę powiedział, że nie może komentować spraw bezpieczeństwa, ale podkreślił, że w resorcie są systemy do wykrywania i obrony przed potencjalnymi incydentami cybernetycznymi.