Cyborgii din Est: Datele confidențiale ale funcționarilor britanici, la vânzare pe piața ascunsă!
Hackeri ruși au pătruns în conturile de e-mail ale unor funcționari ai guvernului britanic și ale personalului Ministerului Afacerilor Externe, provocând o breșă majoră de securitate națională. Atacul, denumit „FortiBleed” de către cercetători, a dus la furtul datelor de autentificare ale personalului guvernamental, oferind acces neautorizat la sisteme sensibile.
Breșa de securitate a compromis peste 80.000 de firewall-uri furnizate de Fortinet, o companie de securitate cibernetică. Hackerii au exploatat o vulnerabilitate a sistemelor pentru a ocoli perimetrele de securitate, expunând datele de autentificare ale personalului din străinătate al Ministerului Afacerilor Externe și ale funcționarilor administrației locale din întreaga țară. Printre datele compromise se numără adrese de e-mail și parolele corespunzătoare, care sunt acum disponibile pentru vânzare pe forumurile de pe dark web, la prețuri de până la 60.000 de dolari (44.000 de lire sterline).
Conturile compromise includ cele ale personalului IT de la ambasadele britanice din Thailanda și Mauritius, precum și ale angajaților din Derbyshire și Waltham Forest, în estul Londrei. Breșa ar putea declanșa un incident „catastrofal” în sistemul NHS, conform expertului în securitate cibernetică Dr. Saif Abed, care a avertizat că atacurile asupra sistemelor de sănătate pot afecta rapid siguranța pacienților.
Furnizorii din domeniul sănătății sunt ținte critice pentru atacatori, iar breșa ar putea permite atacuri cibernetice cu ransomware care amenință siguranța pacienților din întreaga țară. De exemplu, în iunie 2024, un atac asupra companiei Synnovis a dus la anularea a peste 1.000 de operații și 2.000 de programări.
Cercetătorul în domeniul securității cibernetice Volodimir Diacenko a confirmat că atacul rămâne activ și că hackerii folosesc date de autentificare valide din scurgeri anterioare pentru a transforma dispozitivele compromise în centre de colectare a datelor. Codul atacului este scris în limba rusă, iar un operator cunoscut sub pseudonimul „SantaAd” oferă acces la datele furate pe forumuri de pe dark web.
Centrul Național de Securitate Cibernetică (NCSC) a emis o alertă urgentă, confirmând un atac de tip „brute force” asupra sistemelor Fortinet. Organizațiile afectate au fost sfătuite să verifice rețelele și să izoleze imediat orice dispozitiv compromis.
Deși nu există dovezi clare privind implicarea statului în această breșă, hackerii din Rusia sunt considerați un instrument de destabilizare globală, cu Kremlinul închizând ochii la acțiunile lor. Directorul GCHQ a avertizat că Rusia îndruma tot mai mult hackerii către atacuri asupra țintelor britanice, subliniind legăturile tot mai strânse dintre serviciile de informații rusești și grupurile de hackeri.
Hackerii beneficiază de o relație de tip „quid pro quo” cu statul rus, având azil în Rusia în schimbul respectării unor limite stabilite de Moscova. NCSC a recomandat organizațiilor să schimbe toate parolele implicite sau reutilizate și să se aboneze la serviciul său de alertă timpurie pentru a detecta și opri atacurile.
