The Telegraph: Руски хакери са хакнали имейлите на британски правителствени служители
Руски хакери са хакнали имейл сметките на английски държавни чиновници и задгранични чиновници в Министерството на външните работи, оповестява The Telegraph.
Хакери са употребявали накърнимост допълнително от 80 000 защитни стени на Fortinet. Използвайки авансово откраднати данни, хакерите са заобиколили отбраните, които пазят сериозна инфраструктура във Англия.
Сред компрометираните сметки са данните на чиновници на английските посолства в Тайланд и Мавриций, както и на длъжностни лица в Дербишир и Уолтъм Форест в Източен Лондон.
Входни данни и пароли към този момент се продават във конгреси на тъмната мрежа - цената за достъп доближава 60 000 $ (44 000 английски лири).
Защо NHS е застрашена
Сред откраднатите данни са достъпът до системите на националната здравна система NHS, енергийни компании и снабдители на медикаменти.
Бившият доктор от Националната здравна работа (NHS) и сегашен специалист по киберсигурност Сайф Абед предизвести, че пробивът може да аргументи „ пагубен “ случай, който заплашва сигурността на пациентите.
„ Това е тъкмо типът офанзива, която се трансформира в първата стъпка към огромни офанзиви с ransomware “, изясни той.
Нещо сходно се е случвало и преди: през юни 2024 година хакери, евентуално свързани с Русия, хакнаха системата на патологичната лаборатория Synnovis, което докара до анулация на над 1000 интервенции и 2000 прегледа.
Атаката към момента продължава
Изследователят по киберсигурност Володимир Дяченко, който пръв откри пробива, съобщи, че хакерите са получили достъп до „ главните мрежи “ на Министерството на външните работи и офанзивата може да се популяризира и в други ведомства.
Кодът за офанзива, оценен от изданието, е написан на съветски език. Достъп до откраднатите данни се предлага от консуматор с псевдоним „ SantaAd “ във форумите на даркнет.
Националният център за киберсигурност на Обединеното кралство (NCSC) удостовери офанзива с „ груба мощ “ против системите на Fortinet и подреди на организациите да ревизират мрежите и да изолират компрометираните устройства.
Държавата взе участие ли?
Няма директни доказателства за присъединяване на съветската страна в офанзивата. Англия обаче счита, че Кремъл съзнателно си затваря очите за хакерите, настоящи от съветска територия, употребявайки ги като инструмент за световна дестабилизация.
Гугъл Threat Intelligence Group неотдавна откри нов.NET шпионски вирус, наименуван STOCKSTAY, който хакери от групата Turla употребяват против украински военни и държавни институции и европейски дипломатически организации. Нов съветски вирус нападна Украйна: Гугъл открива шпионски вирус.
Инфо: труд




