英国国防部已暂停英国陆军由 Capita 运营的国防招募系统的在线申请和支持服务，并向我们证实，数字入侵者泄露了一些潜在士兵的数据。

军方在 3 月 14 日获悉入侵事件，“一群黑客将在暗网上发布陆军应用数据”，一位知情人士告诉我们。

两天后，作为预防措施，陆军关闭了职业网站和 DRS。

职业网站已恢复运行，但在线应用程序和支持仍然缺失——或者更确切地说，该网站正在遭受“技术问题”：

袭击的范围和方法仍在由国防部和 Capita 调查。确切的切入点尚未确定。gpu服务器优势？

我们被告知，DRS 与众多国防部系统交互，包括联合个人管理 (JPA) 和培训和财务管理信息系统 (TAFIMS)，目前尚不清楚攻击者进入了多远。

国防部希望避免不法分子的潜在访问，而是选择关闭。

一位消息人士称，由于无法使用数字服务，陆军正在使用“纸质系统来管理他们的招募活动。他们已经宣布网络紧急情况并颁布了 Op Rhodes”。

被盗候选人详细信息的确切数量尚未得到证实，但有几个人告诉我们，范围从 125 到 150。一位消息人士称，125 名新兵的数据在暗网上以 1 个比特币的价格出售，按今天的汇率计算为 42,733 美元。

尽管暴露的数据量相对较小，但这对于国防部来说仍然是令人难以置信的尴尬，而且，如果事实证明 DRS 是入侵的方法，对于 Capita 来说——它拥有“在国防和安全方面的大量 DNA ” 。 "

据我们了解，国防部已联系受影响的候选人。英国的数据监管机构信息专员办公室告诉我们，尚未向其报告违规行为。

“组织必须在意识到个人数据泄露后 72 小时内通知 ICO，除非它不会对人们的权利和自由构成风险。

“如果一个组织决定不需要报告违规行为，他们应该保留自己的记录，并能够在必要时解释为什么没有报告。”

登记册向国防部询问了时间表、在暗网上发布数据的威胁等等。军方发言人说：

“我们已经意识到一小部分招募数据的泄露，并且正在以最重要的方式测试此事。虽然我们正在调查信息的来源，但进一步发表评论是不合适的。”

卡皮塔拒绝置评。

关于 Capita 重塑招募合作项目 (RPP) 方式的营销材料，该项目于 2012 年与英国军队签署了一份价值 4.95 亿英镑的合同，没有提及 DRS 组件的曲折过去，该组件本身于 2017 年 11 月首次亮相——大约 52 个月进度落后。

根据合同，Capita 负责运营招聘业务，包括营销、处理申请和处理候选人评估中心。

在线招聘原定于 2013 年 7 月启动，但国防部“未能履行合同义务，提供基础设施来托管 Capita 的招聘软件，”国家审计署2019 年的一份报告 [PDF] 称。

2014年初，“陆军将整个系统的开发责任移交给了Capita”。

报告继续说，Capita 低估了在线系统所需的定制水平，并构建了定制的应用程序，而不是使用现成的软件。NAO 表示，它托管在 Capita 基础设施上，而不是运行在 Microsoft Azure 上的国防部云上。一位消息人士告诉我们，情况仍然如此。

DRS 最初在推出后的早期就失败了，以至于新兵几乎无法在线注册。交付前测试不佳也受到指责。然后，Capita 自费开始了为期 7 个月的紧张工作，以解决技术问题。

国防部在2020 年透露，在启用 DRS 后的 12 个月内，英国陆军的申请人数下降了 22%，这意味着申请人数减少了 25,000 人。

公共账户委员会——议会的支出监督机构——在2019 年的一份报告中表示：

“每年的缺口从陆军需求的 21% 到 45% 不等。在 2017-18 年，Capita 招募的正规和预备役士兵和军官比陆军所需的少 6,948 人。Capita 未能实现陆军招募正规士兵的年度目标在合同的前五年平均减少了 30%，而 Capita 开始前的两年则减少了 4%。”

PAC 报告称，陆军在 2012 年与 Capita 签订 RPP 时全神贯注于阿富汗战争，并承认“认为可以将招募工作外包给非军事组织是天真的想法”。

报道称，Capita 承认它“犯了错误”，并表示：“它对‘追逐收入’和赢得新合同更感兴趣，而不是与陆军的伙伴关系。”

PAC 表示，招聘目标被降低了——但仍然没有达到——并且合同的罚款被重置。它表达了对陆军没有阻止 Capita 的“糟糕表现”的担忧。陆军一次性扣除了向 Capita 支付的 2600 万英镑，这是迄今为止合同期间唯一的罚款。

尽管双方都遭遇了一系列失败，但对 Capita 的奖励是1.4 亿英镑的延期，以将 RPP 再维持四年，直到 2024 年。

一位内部人士告诉我们，到目前为止，DRS 的替代品还没有出现，他们预计目前的系统将与 Capita 一起延长到 2026 年 4 月。

陆军仍然没有完全拥有 DRS 所依据的知识产权。NAO 2019 年的报告称，它确实拥有软件代码的合同权利，系统的复杂性将意味着“很难测试其未来的适应性”。

“如果陆军决定继续使用该系统，则必须向 Capita 支付许可证费用。但是，如果该应用程序不适合修改，陆军将需要在与 Capita 的合同结束后购买或开发新的征兵系统。”

我们向国防部询问了 DRS 最后一次被 Defense Digital 认证为安全的时间以及最后一次渗透测试完成的时间。

空军和海军似乎不受近期事件的影响。去年，双方都离开了 DRS，与 Pegasystems 签订了一份价值 950 万英镑的2021 年三年支持合同。根据该协议，该软件业务通过 AWS 基础设施提供“标准生产云产品”。