Мир
Российские киберпреступники получили доступ к электронным почтам британских госслужащих и сотрудников МИД, используя уязвимость FortiBleed.

В результате масштабной кибератаки российские хакеры получили доступ к аккаунтам электронной почты британских государственных служащих и сотрудников Министерства иностранных дел, что стало серьезным национальным инцидентом в области безопасности.
Атака, получившая название FortiBleed, позволила злоумышленникам похитить учетные данные для входа в системы, что обеспечило им несанкционированный доступ к чувствительным правительственным ресурсам и создало угрозу дальнейшего проникновения в структуры Уайтхолла.
По информации газеты "The Telegraph", в результате взлома были скомпрометированы более 80 тысяч устройств защиты, предоставленных компанией Fortinet, специализирующейся на кибербезопасности.
Злоумышленники использовали уязвимость в системах и ранее украденные данные, чтобы обойти защитные меры, предназначенные для охраны ключевой национальной инфраструктуры Великобритании.
Обнародованный список скомпрометированных учетных записей, доступ к которому получила газета, включает данные сотрудников МИД и местных органов власти по всей стране.
В число взломанных аккаунтов вошли электронные почты и пароли, что дало возможность не только хакерам, но и любому, кто готов заплатить, получить доступ к конфиденциальным системам британского правительства.
Данные для входа продаются на форумах даркнета по цене до 60 тысяч долларов (44 тысячи фунтов стерлингов).
Среди взломанных аккаунтов — сотрудники ИТ-отделов британских посольств в Таиланде и Маврикии, а также работники из Дербишира и Вальтам Форест на востоке Лондона.
Взлом может привести к катастрофическим последствиям для Национальной службы здравоохранения (NHS), учитывая, что среди выставленных на продажу учетных данных есть доступы к организациям, предоставляющим жизненно важные услуги и национальную инфраструктуру, включая NHS, энергетические компании и основных поставщиков медикаментов.
Поставщики медицинских услуг считаются приоритетными целями для враждебных акторов, поскольку атаки на их ИТ-системы быстро влияют на повседневную работу больниц.
В июне 2024 года хакеры, предположительно поддерживаемые Россией, взломали ИТ-системы компании Synnovis, занимающейся патологическими исследованиями, что привело к отмене более 1000 операций и 2000 приемов.
Отчеты свидетельствуют, что злоумышленники используют действительные учетные данные из предыдущих утечек для превращения взломанных устройств в центры сбора дополнительных данных.
Эксперт по кибербезопасности Владимир Дьяченко заявил, что взлом дал доступ к "ключевым сетям" внутри МИД и может затронуть другие государственные ведомства.
Анализ исходного кода вредоносного ПО, проведенный изданием, показал, что он написан на русском языке.
Пользователь с ником "SantaAd" в данный момент предлагает украденные учетные данные на форумах в даркнете.
Аккаунт, предположительно принадлежащий хакеру, в приложении Telegram не ответил на запросы о комментариях.
Национальный центр кибербезопасности Великобритании выпустил срочное предупреждение о проведенной атаке методом перебора паролей на системы Fortinet.
Организации получили рекомендации немедленно проверить свои сети и изолировать любые взломанные устройства.
Прямых доказательств участия государства в атаке нет, однако хакеры из России рассматриваются как эффективный инструмент дестабилизации, на действия которых Кремль закрывает глаза.
В мае 2024 года директор британской разведывательной службы по коммуникациям (GCHQ) предупредил о растущем интересе России к организации атак на британские объекты.
Хакеры используют взаимовыгодные отношения с российским государством, получая убежище в стране и осуществляя атаки, не переходя "красные линии" Москвы и не вызывая серьезных дипломатических инцидентов.
В рекомендациях, размещенных на сайте NCSC, указано, что организации, использующие VPN и защитные системы Fortinet, должны сменить все стандартные или повторно используемые пароли.
Мир
Экономика
Стиль жизни
Экономика