Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників МЗС
Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників Міністерства закордонних справ. Про це повідомляє The Telegraph.
Хакери скористалися вразливістю у понад 80 000 файрволів компанії Fortinet. Серед скомпрометованих облікових записів – дані співробітників посольств Британії у Таїланді та Маврикії, а також чиновників у Дербіширі та Волтем-Форесті на сході Лондона.
Логіни й паролі вже продають на форумах даркнету за 44 000 фунтів (60 000 доларів).
Серед викрадених даних – доступи до систем національної системи охорони здоров’я NHS, енергетичних компаній та постачальників ліків.
Колишній лікар NHS, а нині експерт з кібербезпеки Саїф Абед попередив, що злам може спричинити “катастрофічний” інцидент, який загрожує безпеці пацієнтів.
Подібне вже траплялося: у червні 2024 року хакери, ймовірно повʼязані з Росією, зламали систему патологічної лабораторії Synnovis, через що скасували понад 1000 операцій та 2000 прийомів.
Дослідник кібербезпеки Володимир Дяченко, який першим виявив злам, повідомив, що хакери здобули доступ до “основних мереж” МЗС, і атака може поширитися на інші відомства.
Код атаки, який проаналізувало видання, написаний російською мовою. Доступ до вкрадених даних пропонує користувач під ніком “SantaAd” на форумах даркнету.
Національний центр кібербезпеки Британії (NCSC) підтвердив атаку методом “грубої сили” на системи Fortinet та наказав організаціям перевірити мережі й ізолювати скомпрометовані пристрої.
Прямих доказів причетності російської держави до атаки немає, але в Британії вважають, що Кремль свідомо заплющує очі на хакерів, які працюють з території Росії, використовуючи їх як інструмент глобальної дестабілізації.
Раніше повідомлялося, що у США обіцяють $10 млн за інформацію про хакерів російських спецслужб.
