Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників Міністерства закордонних справ.
Про це повідомляє РБК-Україна з посиланням на The Telegraph.
Як відбувся зламХакери скористалися вразливістю у понад 80 000 файрволів компанії Fortinet. Використовуючи раніше вкрадені дані, зловмисники обійшли системи захисту, які прикривають критичну інфраструктуру Британії.
Серед скомпрометованих облікових записів - дані співробітників посольств Британії у Таїланді та Маврикії, а також чиновників у Дербіширі та Волтем-Форесті на сході Лондона.
Логіни й паролі вже продають на форумах даркнету - ціна за доступ сягає 60 000 доларів (44 000 фунтів).
Чому під загрозою NHSСеред викрадених даних - доступи до систем національної системи охорони здоров'я NHS, енергетичних компаній та постачальників ліків.
Колишній лікар NHS, а нині експерт з кібербезпеки Саїф Абед попередив, що злам може спричинити "катастрофічний" інцидент, який загрожує безпеці пацієнтів.
"Це саме той тип атаки, який стає першим кроком до масштабних атак програмами-вимагачами", - пояснив він.
Подібне вже траплялося: у червні 2024 року хакери, ймовірно повʼязані з Росією, зламали систему патологічної лабораторії Synnovis, через що скасували понад 1000 операцій та 2000 прийомів.
Атака триває й ниніДослідник кібербезпеки Володимир Дяченко, який першим виявив злам, повідомив, що хакери отримали доступ до "основних мереж" МЗС, і атака може поширитися на інші відомства.
Код атаки, який проаналізувало видання, написаний російською мовою. Доступ до вкрадених даних пропонує користувач під ніком "SantaAd" на форумах даркнету.
Національний центр кібербезпеки Британії (NCSC) підтвердив атаку методом "грубої сили" на системи Fortinet та наказав організаціям перевірити мережі й ізолювати скомпрометовані пристрої.
Чи причетна державаПрямих доказів причетності російської держави до атаки немає. Втім, у Британії вважають, що Кремль свідомо заплющує очі на хакерів, які працюють з території Росії, використовуючи їх як інструмент глобальної дестабілізації.
Нагадаємо, у Google Threat Intelligence Group нещодавно виявили новий шпигунський .NET-бекдор STOCKSTAY, який хакери угруповання Turla розгортають проти військових і держустанов України та європейських дипломатичних відомств. Новий бекдор РФ атакує Україну: Google знайшла шпигунський вірус.
Також повідомлялося, що Служба безпеки України спільно з ФБР викрила російські спецслужби на системних спробах "зламати" месенджери посадовців в Україні, Європі та США. Спецслужби РФ викрили на спробах "зламати" месенджери чиновників України, Європи та США.


