06 июля/ 08:31/ / МИР
Кибератака на Британию: хакеры получили доступ к почте чиновников и данным критической инфраструктуры
Великобритания столкнулась с масштабной кибератакой, в результате которой были взломаны почтовые аккаунты государственных служащих и сотрудников зарубежных подразделений Министерства иностранных дел. Об этом сообщает The Telegraph.
Больше новостей читайте здесь: up.mk.ua/uk, www.facebook.com/upravda, t.me/upravda
По данным издания, злоумышленники использовали уязвимости в более чем 80 тысячах файрволов компании Fortinet, а также применили ранее украденные учетные данные для обхода систем защиты, обеспечивающих безопасность критической инфраструктуры.
В числе скомпрометированных оказались аккаунты сотрудников британских посольств в Таиланде и на Маврикии, а также чиновников в ряде муниципалитетов Великобритании, включая Дербишир и район Уолтем-Форест в Лондоне.
Отмечается, что украденные логины и пароли уже выставлены на продажу в даркнете — стоимость доступа к отдельным системам достигает 60 тысяч долларов.
Особую обеспокоенность вызвало то, что среди потенциально скомпрометированных данных оказались доступы к системам Национальной службы здравоохранения Великобритании (NHS), а также энергетических компаний и фармацевтических поставщиков. Эксперты предупреждают, что это может создать риск масштабных киберинцидентов, включая атаки с использованием программ-вымогателей.
Бывший врач NHS и специалист по кибербезопасности Саиф Абед отметил, что подобные утечки могут стать отправной точкой для атак, угрожающих безопасности пациентов и работе медицинской системы.
По словам исследователей, атаку впервые обнаружил эксперт по кибербезопасности Владимир Дьяченко. Он заявил, что злоумышленники получили доступ к ключевым сетям МИД, а сама кампания может распространяться на другие государственные структуры.
Национальный центр кибербезопасности Великобритании (NCSC) подтвердил факт атак методом «грубой силы» на устройства Fortinet и рекомендовал организациям срочно проверить сети и изолировать потенциально скомпрометированные системы.
При этом прямых доказательств причастности российского государства к атаке не установлено. В то же время в Великобритании отмечают, что киберпреступники, действующие с территории РФ, часто используются как инструмент для глобальной дестабилизации.