Російські хакери продають логіни британських чиновників за £40 тисяч у даркнеті

Витік даних британських чиновників: хакери продають секрети у даркнеті

Зловмисники з Росії здобули доступ до облікових даних британських урядовців та співробітників Міністерства закордонних справ. Це стало можливим завдяки використанню вразливості у системах безпеки від Fortinet. Викрадені логіни та паролі вже виставлені на продаж у даркнеті.

російські хакери викрали логіни британських урядовців, дані продають у даркнеті за понад 40 тисяч фунтів

Російські кіберзлочинці заволоділи обліковими даними співробітників уряду Великої Британії, включаючи працівників Міністерства закордонних справ та британських дипломатичних представництв за кордоном. Викрадені логіни та паролі вже пропонуються до продажу у даркнеті за суму, що перевищує 40 тисяч фунтів стерлінгів (приблизно 1,9 млн грн). Про це повідомляє видання The Telegraph, посилаючись на власні джерела.

Деталі кібератаки

Згідно з даними дослідження, проведеного фахівцями з кібербезпеки, атака, яку отримала назву FortiBleed, була здійснена через експлуатацію вразливості у системах кібербезпеки від Fortinet. В результаті було скомпрометовано понад 80 тисяч брандмауерів, що надало зловмисникам доступ до конфіденційних урядових систем.

Серед викрадених облікових записів виявлено дані співробітників Міністерства закордонних справ Великої Британії, ІТ-фахівців британських посольств, зокрема у Таїланді та на Маврикії, а також працівників місцевих органів влади. Як зазначає The Telegraph, ці облікові дані можуть бути використані для несанкціонованого доступу до внутрішніх інформаційних систем британських державних установ.

Ризики для критичної інфраструктури

Видання також повідомляє, що серед викрадених даних є облікові записи, що надають доступ до систем Національної служби охорони здоров’я (NHS), енергетичних компаній та постачальників медикаментів. Експерти висловлюють занепокоєння, що ця інформація може бути використана для здійснення масштабних кібератак, зокрема із застосуванням програм-вимагачів.

Національний центр кібербезпеки Великої Британії (NCSC) підтвердив факт атаки, яка використовувала метод підбору облікових даних (brute force). Організація закликала всі установи, що використовують обладнання Fortinet, негайно провести перевірку своїх мереж, змінити паролі доступу та ізолювати будь-які скомпрометовані пристрої.

Хоча прямих доказів причетності російської держави до цієї атаки немає, The Telegraph звертає увагу на те, що вихідний код інструментів, використаних для злому, написаний російською мовою. Британські спецслужби неодноразово попереджали про тісні зв’язки між російськими розвідувальними органами та хакерськими угрупованнями, що діють з території Російської Федерації.

Порада від АіФ UA:

Ця новина є важливою для всіх, хто працює з державними або критично важливими інформаційними системами, особливо якщо використовується обладнання Fortinet. Важливо негайно перевірити безпеку своїх мереж та облікових даних, щоб запобігти потенційним кіберзагрозам.

Джерело

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *