Руски хакери са хакнали имейлите на британски правителствени служители и продават данните в тъмната мрежа

Руски хакери са хакнали имейл акаунтите на британски правителствени служители и чуждестранни служители в Министерството на външните работи. Това съобщава The Telegraph.

Хакери са използвали уязвимост в повече от 80 000 защитни стени на Fortinet. Използвайки предварително откраднати данни, хакерите са заобиколили защитите, които защитават критична инфраструктура във Великобритания.

Сред компрометираните акаунти са данните на служители на британските посолства в Тайланд и Мавриций, както и на длъжностни лица в Дербишир и Уолтъм Форест в Източен Лондон.

Входни данни и пароли вече се продават във форуми на тъмната мрежа - цената за достъп достига 60 000 долара (44 000 британски лири).

Защо NHS е застрашена

Сред откраднатите данни са достъпът до системите на националната здравна система NHS, енергийни компании и доставчици на лекарства.

Бившият лекар от Националната здравна служба (NHS) и настоящ експерт по киберсигурност Сайф Абед предупреди, че пробивът може да причини „катастрофален“ инцидент, който застрашава безопасността на пациентите.

„Това е точно видът атака, която се превръща в първата стъпка към мащабни атаки с ransomware“, обясни той.

Нещо подобно се е случвало и преди: през юни 2024 г. хакери, вероятно свързани с Русия, хакнаха системата на патологичната лаборатория Synnovis, което доведе до отмяна на над 1000 операции и 2000 прегледа.

Атаката все още продължава

Изследователят по киберсигурност Володимир Дяченко, който пръв откри пробива, заяви, че хакерите са получили достъп до „основните мрежи“ на Министерството на външните работи и атаката може да се разпространи и в други ведомства.

Кодът за атака, анализиран от изданието, е написан на руски език. Достъп до откраднатите данни се предлага от потребител с псевдоним „SantaAd“ във форумите на даркнет.

Националният център за киберсигурност на Обединеното кралство (NCSC) потвърди атака с „груба сила“ срещу системите на Fortinet и нареди на организациите да проверят мрежите и да изолират компрометираните устройства.

Държавата участва ли?

Няма преки доказателства за участието на руската държава в атаката. Великобритания обаче смята, че Кремъл умишлено си затваря очите за хакерите, действащи от руска територия, използвайки ги като инструмент за глобална дестабилизация.

Google Threat Intelligence Group наскоро откри нов .NET шпионски вирус, наречен STOCKSTAY, който хакери от групата Turla използват срещу украински военни и правителствени институции и европейски дипломатически агенции. Нов руски вирус атакува Украйна: Google открива шпионски вирус.

Най-четени