Російські хакери зламали електронні пошти британських урядовців і дипломатів, — The Telegraph
Російські хакери отримали доступ до електронної пошти британських урядовців і працівників Міністерства закордонних справ, які перебувають за кордоном. Про це повідомило The Telegraph, пише Укрінформ.
За даними видання, в результаті атаки було скомпрометовано понад 80 тисяч мережевих екранів (фаєрволів) компанії з кібербезпеки Fortinet. Під час злому хакери викрали адреси електронних скриньок і паролі, що дасть їм або тим, хто придбає ці дані, доступ до критично важливих урядових систем.
На форумах даркнету доступ до цих облікових записів продають за суму до 60 тисяч доларів. Серед зламаних акаунтів — облікові дані ІТ-співробітників британських посольств у Таїланді та на Маврикії, а також працівників у Дербіширі та Волтем-Форесті, що у східному Лондоні.
The Telegraph зʼясувало, що код, який лежить в основі хакерської атаки, написаний російською мовою. Доступ до викрадених даних продає користувач під ніком «SantaAd». Журналісти знайшли його ймовірний телеграм-канал, але коментаря власника не отримали. Водночас прямих доказів причетності Кремля до цієї атаки немає.
Серед облікових даних, виставлених на продаж, є логіни низки установ, які надають критично важливі послуги та забезпечують функціонування національної інфраструктури, зокрема Національної служби охорони здоров’я (NHS), енергетичних компаній і ключових постачальників ліків.
Національний центр кібербезпеки (NCSC) підтвердив атаку на системи Fortinet. Організаціям наказали провести аудит своїх мереж і негайно ізолювати скомпрометовані пристрої.
Нагадаємо, раніше СБУ та ФБР викрили російські кібератаки на месенджери посадовців, військових, політиків та активістів з України, Європи та США.
Фото: Unsplash
