Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Хакери рф зламали акаунти британських чиновників: доступи продають у даркнеті за $60 тис.

0
3 хвилин читання

У Великій Британії розслідують масштабний кіберінцидент, унаслідок якого хакери отримали доступ до облікових записів державних службовців, дипломатів та співробітників критично важливих установ. Викрадені дані вже з'явилися на майданчиках даркнету, де доступ до них продають за суму до $60 тисяч.

Хакери рф зламали акаунти британських чиновників: доступи продають у даркнеті за $60 тис. зображення 1 Хакери рф зламали акаунти британських чиновників

За даними Telegraph, атака отримала назву FortiBleed і пов’язана з компрометацією мережевих пристроїв компанії Fortinet.

Що відомо про кібератаку 

За інформацією дослідників кібербезпеки, зловмисники скористалися вразливістю в системах Fortinet, які використовуються для захисту корпоративних та державних мереж.

У результаті атаки були скомпрометовані понад 80 тисяч міжмережевих екранів та VPN-пристроїв у різних країнах світу.

Серед викрадених даних виявилися логіни та паролі співробітників британських державних структур, включаючи дипломатичні представництва за кордоном.

Під ударом опинилися дипломати та місцева влада Великої Британії

Підписуйтеся на наші соцмережі

Згідно з оприлюдненою інформацією, серед скомпрометованих акаунтів є облікові записи ІТ-фахівців британських посольств у Таїланді та на Маврикії.

Також постраждали співробітники місцевих органів влади в окремих регіонах Великої Британії.

Експерти попереджають, що наявність логінів і паролів може дозволити зловмисникам проникати до внутрішніх систем державних установ або використовувати ці дані для подальших атак.

Під загрозою кібератаки лікарні та критична інфраструктура

Особливе занепокоєння викликає той факт, що серед викрадених облікових даних є доступи до організацій, пов'язаних із Національною службою охорони здоров'я Великої Британії (NHS), енергетичними компаніями та постачальниками медичних препаратів.

Фахівці з кібербезпеки попереджають, що подібні витоки часто стають першим етапом масштабних програм-вимагачів та атак на критичну інфраструктуру.

У минулому подібні інциденти вже призводили до скасування операцій, порушення роботи медичних закладів та багатомільйонних збитків.

Що відомо про хакерів

Першим атаку виявив дослідник кібербезпеки Володимир Дяченко. За його словами, зловмисники використовують дані з попередніх витоків для проведення так званих brute force-атак і подальшого збору інформації.

Аналіз програмного коду, який використовувався під час атаки, показав наявність російськомовних елементів.

На форумах даркнету доступ до викрадених акаунтів пропонує користувач під псевдонімом SantaAd.

Водночас офіційних доказів причетності російської держави до інциденту наразі немає.

Реакція британських служб

Національний центр кібербезпеки Великої Британії (NCSC) вже випустив термінове попередження для організацій, які використовують рішення Fortinet.

Фахівцям рекомендували негайно перевірити мережі на наявність ознак компрометації, ізолювати підозрілі пристрої та змінити всі стандартні або повторно використані паролі.

Також організаціям радять активувати додаткові інструменти моніторингу кіберзагроз для своєчасного виявлення підозрілої активності.

0
Icon 0

Підписуйтеся на наші соцмережі