Live
Se încarcă playerul...
Externe

Hackeri ruși au furat datele de autentificare ale angajaților guvernamentali britanici. Cu cât au fost...

6 iulie 2026 0 vizualizăride Redacția RadioLastFiles
Hackeri ruși au furat datele de autentificare ale angajaților guvernamentali britanici. Cu cât au fost...

Hackeri ruși au pătruns în conturile de e-mail ale unor funcționari ai guvernului britanic și ale personalului Ministerului Afacerilor Externe din străinătate, într-o breșă majoră de securitate națională, scrie The Telegraph. În cadrul acestui atac sofisticat și încă în desfășurare – supranumit „FortiBleed” de către cercetători – hackerii au furat datele de autentificare ale personalului guvernamental, obținând acces neautorizat la sisteme sensibile și amenințând cu o infiltrare și mai amplă în departamentele din Whitehall. Breșa a compromis peste 80.000 de firewall-uri furnizate de Fortinet, o companie de securitate cibernetică. Ce date au fost compromise Exploatând o vulnerabilitate a sistemelor, atacatorii au folosit date furate anterior pentru a ocoli perimetrele de securitate menite să protejeze unele dintre cele mai critice infrastructuri naționale ale Regatului Unit. O listă a conturilor compromise, consultată de The Telegraph, relevă că au fost expuse datele de autentificare ale personalului din străinătate al Ministerului Afacerilor Externe și ale funcționarilor administrației locale din întreaga țară. Breșa a inclus adrese de e-mail și parolele corespunzătoare, oferind hackerilor – și oricui este dispus să îi plătească – posibilitatea de a se infiltra în sistemele sensibile din Whitehall. Pe forumurile de pe dark web, accesul la datele de autentificare se tranzacționează la prețuri de până la 60.000 de dolari (44.000 de lire sterline). Printre conturile compromise se numără cele ale personalului IT de la ambasadele britanice din Thailanda și Mauritius, precum și ale angajaților din Derbyshire și Waltham Forest, în estul Londrei. Breșa de securitate ar putea declanșa un incident „catastrofal” în cadrul NHS Printre datele de autentificare scoase la vânzare se află detaliile de conectare pentru o serie de instituții care furnizează servicii critice și infrastructură națională, inclusiv NHS, furnizori de energie și furnizori cheie de medicamente din întreaga țară. Dr. Saif Abed, un fost medic al NHS care este acum expert în securitate cibernetică, a avertizat că această breșă ar putea declanșa un incident „catastrofal” care să afecteze siguranța pacienților. „Organizațiile NHS, farmaciile, laboratoarele și furnizorii acestora depind în mare măsură de produse precum cele compromise de FortiBleed”, a spus el. „Acesta este exact tipul de atac cibernetic care reprezintă primul pas pentru lansarea unor atacuri catastrofale cu ransomware, care pot amenința siguranța pacienților din întreaga țară.” Furnizorii din domeniul sănătății reprezintă ținte critice pentru actorii ostili, deoarece atacurile asupra sistemelor lor informatice pot afecta rapid funcționarea zilnică a spitalelor. În iunie 2024, atacatorii cibernetici, despre care se crede că sunt susținuți de Rusia, au spart sistemele informatice gestionate de compania de servicii de patologie Synnovis, ceea ce a dus la anularea a peste 1.000 de operații și 2.000 de programări. Alerta confirmă un atac de tip „brute force” Cel mai recent atac, identificat pentru prima dată de Volodimir Diacenko, un cercetător în domeniul securității cibernetice, rămâne activ. Se pare că hackerii folosesc date de autentificare valide provenite din scurgeri anterioare pentru a transforma dispozitivele compromise în centre de colectare a datelor în vederea exploatării ulterioare a acestora. Diacenko a declarat că breșa a oferit acces la „rețelele centrale” din cadrul Ministerului Afacerilor Externe și că ar putea afecta și alte departamente guvernamentale. Codul care stă la baza atacului, analizat de The Telegraph, este scris în limba rusă. Un operator care folosește pseudonimul „SantaAd” oferă în prezent acces la datele de autentificare furate pe forumurile de pe dark web. Centrul Național de Securitate Cibernetică (NCSC) a emis o alertă urgentă care confirmă un atac de tip „brute force” asupra sistemelor Fortinet. Organizațiile au primit instrucțiuni să-și verifice rețelele și să izoleze imediat orice dispozitiv compromis. Nu există dovezi privind implicarea statului Nu există dovezi privind implicarea statului în această breșă de securitate. Cu toate acestea, hackerii care acționează din Rusia sunt considerați un instrument util de destabilizare globală, față de care Kremlinul este dispus să închidă ochii. În mai 2024, directorul GCHQ, agenția britanică de informații în domeniul comunicațiilor, a avertizat că Rusia încearcă din ce în ce mai mult să îndrume hackerii către atacuri asupra țintelor britanice. În primul său discurs important în calitate de șefă a agenției de informații, Anne Keast-Butler a afirmat că GCHQ era „din ce în ce mai îngrijorată de legăturile tot mai strânse” dintre serviciile de informații rusești și grupurile de hackeri care acționează prin intermediari. „Înainte, Rusia crea pur și simplu mediul propice pentru ca aceste grupuri să opereze, dar acum le susține și le inspiră pe aceste entități cibernetice nestatale”, a declarat aceasta. Hackerii beneficiază de o relație de tip „quid pro quo” cu statul rus, prin care se bucură de azil în Rusia, de unde lansează atacuri cibernetice – atâta timp cât nu depășesc limitele stabilite de Moscova și nu provoacă prea multă agitație diplomatică. Un purtător de cuvânt al NCSC a declarat: „Am oferit sprijin organizațiilor din Regatul Unit afectate de atacurile rău intenționate asupra dispozitivelor de margine Fortinet la nivel global. Organizațiile care utilizează VPN-ul și firewall-urile Fortinet ar trebui să schimbe toate parolele implicite sau reutilizate, conform recomandărilor disponibile pe site-ul web al NCSC. Pentru a rămâne vigilenți la activitățile rău intenționate din rețelele dumneavoastră, NCSC recomandă înscrierea la serviciul său de alertă timpurie, pentru a câștiga un timp potențial neprețuit care să ajute la detectarea și oprirea atacurilor.”

Sursă: Digi24

Sursă: Digi24

stiri

Comentarii

Lasă un comentariu

Ai cont? Autentifică-te pentru a comenta cu numele tău de utilizator.

Știri similare