Một công ty được thuê để thiết kế phần mềm cho một nhà sản xuất tàu ngầm của Anh đã bàn giao công việc này cho các lập trình viên ở Belarus và Nga, theo báo cáo của tờ The Telegraph vào ngày 2/8. Theo các tài liệu của Bộ Quốc phòng Anh mà tờ báo này thu được, công ty sau đó đã cố gắng che đậy lỗ hổng an ninh tiềm tàng này.
Công ty WM Reply được thuê vào năm 2020 để xây dựng một mạng nội bộ cho Rolls-Royce Submarines, theo The Telegraph. Các kỹ sư hạt nhân của Rolls-Royce – những người thiết kế tàu ngầm chỉ dành riêng cho Hải quân Hoàng gia Anh – sẽ sử dụng mạng nội bộ này để liên lạc trong công việc mà không cần kết nối với internet rộng lớn hơn, giúp giảm rủi ro bảo mật.
Vì công việc của Rolls-Royce Submarines rất nhạy cảm nên quy định của Bộ Quốc phòng Anh yêu cầu mạng nội bộ phải do nhân viên ở Anh thiết kế và phải có giấy phép an ninh. Tuy nhiên, WM Reply lại giao nhiều phần công việc này cho các lập trình viên ở Belarus và một người làm việc từ xa sống ở Tomsk, thuộc Siberia.
Vào cuối năm 2020, nhân viên tại WM Reply lo ngại về việc sử dụng các nhà thầu từ các nước thù địch với Anh. Bản ghi âm một cuộc gọi hội nghị được giao cho các điều tra viên của Bộ Quốc phòng tiết lộ rằng công ty đã quyết định không thông báo cho Rolls Royce về việc thuê ngoài, lo sợ rằng hợp đồng trị giá 500.000 bảng Anh (640.000 USD) có thể bị hủy bỏ.
Một nhân viên trong cuộc gọi đã gợi ý đưa cho các lập trình viên Belarus tên của “người đã chết ở Anh”, trong khi một người khác đề nghị một lập trình viên người Anh tổng hợp toàn bộ mã do Belarus và Nga tạo ra, để tạo tạo vỏ bọc khiến người khác nghĩ rằng toàn bộ phần mềm được xây dựng tại Anh.
Cuối cùng, Rolls Royce được WM Reply thông báo rằng sẽ có một số lập trình viên nước ngoài tham gia, nhưng công ty không được biết rằng những lập trình viên này làm việc tại Nga hoặc Belarus, theo các tài liệu được giao cho Bộ Quốc phòng.
Rolls Royce bắt đầu điều tra vụ việc vào năm 2021, và một cuộc điều tra đã được Bộ Quốc phòng tiến hành vào năm sau, khi Anh đang hỗ trợ quân đội Ukraine trong xung đột với Nga. Rolls Royce sau đó đã cắt đứt quan hệ hợp tác với WM Reply, một phát ngôn viên của nhà sản xuất tàu ngầm nói với The Telegraph, và thêm rằng “không bao giờ có nguy cơ lộ dữ liệu, kể cả dữ liệu bí mật, bị truy cập hoặc cung cấp cho những người không có giấy phép an ninh”.
“Mọi việc đã được Rolls-Royce điều tra kỹ lưỡng. Như họ đã nói, không có lúc nào hệ thống bị xâm phạm”, một phát ngôn viên của Bộ Quốc phòng Anh cho biết.
Tuy nhiên, các nhà phân tích quốc phòng cho biết các lập trình viên có thể đã tiếp cận được thông tin liên lạc của nhân viên Rolls-Royce, khiến họ có nguy cơ bị tống tiền hoặc tấn công mạng.
Quyết định thuê ngoài của WM Reply “có thể đã khiến chúng ta dễ bị tấn công và làm suy yếu an ninh quốc gia”, cựu Bộ trưởng Quốc phòng Ben Wallace nhận định.