Кримінал

        Російські хакери викрали логіни британських урядовців: доступ продають у даркнеті за $60 тисяч

        Ілюстративне фото: DepositPhotos
        Ілюстративне фото: DepositPhotos

        Російські хакери отримали доступ до електронних акаунтів британських урядовців і співробітників МЗС Великої Британії за кордоном. Викрадені логіни та паролі продають у даркнеті за суми до 60 тисяч доларів, пише The Telegraph.

        За даними видання, йдеться про масштабний інцидент національної безпеки. Атака, яку дослідники назвали FortiBleed, дозволила зловмисникам викрасти облікові дані урядових працівників і потенційно отримати несанкціонований доступ до чутливих систем.

        Під час атаки було скомпрометовано понад 80 тисяч фаєрволів компанії Fortinet, яка спеціалізується на кібербезпеці. Хакери використали вразливість у системах і раніше викрадені дані, щоб обійти захисні периметри, які мали прикривати критично важливу інфраструктуру Великої Британії.

        Реклама
        Реклама

        Серед скомпрометованих акаунтів — облікові записи співробітників британського МЗС за кордоном і посадовців місцевої влади по всій країні. У списку, який бачило The Telegraph, були електронні адреси та відповідні паролі.

        Зокрема, витік зачепив IT-працівників британських посольств у Таїланді та Маврикії, а також співробітників у Дербіширі та Волтем-Форесті на сході Лондона.

        The Telegraph зазначає, що серед даних, виставлених на продаж, є логіни установ, які надають критично важливі послуги. Йдеться, зокрема, про структури, пов’язані з NHS, енергетичними компаніями та ключовими постачальниками ліків.

        Колишній лікар NHS і фахівець із кібербезпеки Саїф Абед попередив, що такий злам може стати першим етапом для масштабних атак із використанням програм-вимагачів. За його словами, це може загрожувати безпеці пацієнтів по всій країні.

        Видання нагадує, що в червні 2024 року кібератака на IT-системи компанії Synnovis, яка надає патологічні послуги, призвела до скасування понад 1000 операцій і 2000 прийомів у британських лікарнях. Тоді атакувальників також пов’язували з Росією.

        Нову атаку першим виявив дослідник кібербезпеки Володимир Дяченко. За його словами, вона досі триває, а зловмисники використовують дійсні облікові дані з попередніх витоків, щоб перетворювати скомпрометовані пристрої на центри збору нових даних.

        Дяченко заявив, що злам дає доступ до “основних мереж” МЗС Великої Британії та може зачепити інші урядові відомства.

        За даними The Telegraph, код атаки написаний російською мовою. Доступ до викрадених даних на даркнет-форумах пропонує оператор під ніком SantaAd.

        Національний центр кібербезпеки Великої Британії вже випустив термінове попередження про brute force-атаку на системи Fortinet. Організаціям наказали перевірити мережі та негайно ізолювати скомпрометовані пристрої.

        Водночас доказів прямої участі російської держави в цій атаці наразі немає. Однак британські спецслужби раніше попереджали, що Москва дедалі активніше використовує проксі-хакерські групи для атак на британські цілі.

        У NCSC заявили, що надають підтримку британським організаціям, які постраждали від шкідливої активності проти Fortinet-пристроїв у всьому світі. Користувачам Fortinet VPN і фаєрволів рекомендували змінити стандартні або повторно використані паролі та підключитися до сервісу раннього попередження про кіберзагрози.


        Реклама
        Реклама

        ТОП-новини

        Останні новини

        усі новини
        Соціальна реклама
        Azov