Согласно им, несколько лет назад Rolls-Royce Submarines обратилась к консалтинговой фирме WM Reply для разработки обновления своей внутренней корпоративной сети. Эта компания в свою очередь для реализации проекта наняла разработчиков из Белоруссии и России. Предположительно, WM Reply воспользовалась услугами программистов из Минска и Томска с целью сэкономить на своих затратах. Сам контракт фирмы с Rolls-Royce Submarines оценивался в полмиллиона фунтов.
Отмечается, что система интранета включала личные данные сотрудников Rolls-Royce Submarines и британских подводников. Руководство WM Reply рассказало Rolls-Royce Submarines об участии белорусских и российских программистов в проекте лишь весной 2021 года. Минобороны Великобритании было поставлено в известность о произошедшем летом 2022 года.
По информации газеты, в британском военном ведомстве сочли, что инцидент представляет серьезную угрозу национальной безопасности. В частности, в оборонном командовании королевства опасались, что российские и белорусские программисты могли использовать созданный код для обнаружения местоположения подводных лодок. The Daily Telegraph отметила, что представители WM Reply несколько месяцев держали в секрете сведения об участии в проекте разработчиков из Белоруссии и РФ и даже думали дать им в отчетных документах имена умерших подданных Великобритании, чтобы скрыть от заказчика их происхождение.
Безопасность не нарушена.
В Rolls-Royce на просьбу прокомментировать эти сообщения указали, что инцидент не повлиял на безопасность Великобритании. «Мы можем категорически заявить, что лица, не имеющие допуск к безопасности, ни в какой момент не могли получить доступ к секретным данным через нашу корпоративную сеть. Она используется для отправки коммерческих уведомлений, поддержания корпоративного духа и в качестве канала связи между коллегами», — заявили в компании.
«Все наши поставщики соблюдают строгие требования безопасности. После того, как нам стало известно о предполагаемых нарушениях этих требований и тщательного внутреннего расследования, завершившегося в 2021 году, Rolls-Royce Submarines прекратила сотрудничество с WM Reply. Мы не заключали с ними никаких дополнительных контрактов», — подчеркнули в компании. В Rolls-Royce добавили, что проводят «полную проверку IT-безопасности любого кодирования перед его внедрением в свою сеть». «Компания уверена, что сотрудники WM Reply и их субподрядчики не имели доступа к информации на защищенных серверах», — заключили в фирме.
В Минобороны Великобритании подтвердили, что «этот вопрос был полностью расследован Rolls-Royce». «По их словам, целостность системы не была скомпрометирована», — сказал представитель ведомства.
