06 липня/ 08:31/ / СВІТ
Кіберзагроза для Великої Британії: хакери отримали доступ до пошти чиновників і даних критичної інфраструктури
Велика Британія зіткнулася з масштабною кібератакою, внаслідок якої було зламано поштові акаунти державних службовців і співробітників закордонних підрозділів Міністерства закордонних справ. Про це повідомляє The Telegraph.
Більше новин читайте тут: up.mk.ua/uk, www.facebook.com/upravda, t.me/upravda
За даними видання, зловмисники використали вразливості у понад 80 тисячах фаєрволів компанії Fortinet, а також застосували раніше викрадені облікові дані для обходу систем захисту, що забезпечують безпеку критичної інфраструктури.
Серед скомпрометованих акаунтів — дані співробітників британських посольств у Таїланді та на Маврикії, а також чиновників у низці муніципалітетів Великої Британії, зокрема в Дербіширі та районі Уолтем-Форест у Лондоні.
Повідомляється, що викрадені логіни та паролі вже виставлені на продаж у даркнеті — вартість доступу до окремих систем сягає 60 тисяч доларів.
Особливе занепокоєння викликає те, що серед потенційно скомпрометованих даних є доступи до систем Національної служби охорони здоров’я Великої Британії (NHS), а також енергетичних компаній і фармацевтичних постачальників. Експерти попереджають, що це може призвести до масштабних кібератак, зокрема з використанням програм-вимагачів.
Колишній лікар NHS і фахівець із кібербезпеки Саїф Абед зазначив, що подібні витоки можуть стати відправною точкою для атак, які становлять загрозу безпеці пацієнтів і роботі медичної системи.
За словами дослідників, атаку вперше виявив експерт із кібербезпеки Володимир Дяченко. Він заявив, що зловмисники отримали доступ до ключових мереж МЗС, а сама кампанія може поширитися на інші державні структури.
Національний центр кібербезпеки Великої Британії (NCSC) підтвердив факт атак методом «грубої сили» на пристрої Fortinet і рекомендував організаціям терміново перевірити мережі та ізолювати потенційно скомпрометовані системи.
Водночас прямих доказів причетності російської держави до атаки не встановлено. Однак у Великій Британії зазначають, що кіберзлочинці, які діють із території РФ, часто використовуються як інструмент для глобальної дестабілізації.