Hackeri care operează din Rusia au compromis conturile de e-mail ale unor funcționari ai Guvernului britanic și ale angajaților Ministerului britanic de Externe din străinătate, în urma unui atac cibernetic de amploare care a afectat peste 80.000 de firewall-uri produse de compania Fortinet.
Potrivit publicației, atacatorii au exploatat o vulnerabilitate a sistemelor Fortinet și au utilizat date de autentificare obținute anterior pentru a ocoli măsurile de securitate și a obține acces neautorizat la sisteme informatice sensibile.
Printre conturile compromise se numără cele ale unor angajați IT din ambasadele Marii Britanii din Thailanda și Mauritius, precum și ale unor funcționari din administrația locală britanică. Datele de autentificare furate sunt oferite spre vânzare pe forumuri de pe dark web, unde accesul la unele conturi este comercializat cu până la 60.000 de dolari.
Atacul, denumit „FortiBleed” de cercetători, rămâne activ. Expertul în securitate cibernetică Volodîmîr Diachenko a declarat că breșa oferă acces la „rețelele de bază” ale Ministerului britanic de Externe și ar putea afecta și alte instituții guvernamentale.
Printre instituțiile vizate se numără și organizații din sistemul național de sănătate (NHS), furnizori de energie și distribuitori de medicamente. Expertul în securitate cibernetică Saif Abed a avertizat că atacul ar putea reprezenta primul pas către un atac ransomware de amploare, cu efecte grave asupra siguranței pacienților.
Centrul Național pentru Securitate Cibernetică al Marii Britanii (NCSC) a confirmat că sistemele Fortinet sunt ținta unui atac de tip „brute force” și a cerut organizațiilor să verifice de urgență rețelele informatice, să izoleze dispozitivele compromise și să schimbe toate parolele implicite sau reutilizate.
Autoritățile britanice precizează că, deocamdată, nu există dovezi care să indice implicarea directă a statului rus în atac. Totuși, serviciile britanice de informații au avertizat anterior că grupările de hackeri care acționează din Rusia beneficiază adesea de toleranța autorităților de la Moscova și sunt folosite pentru operațiuni de destabilizare cibernetică.



