Мащабна руска кибератака проби британското външно министерство и застраши здравеопазването на Острова

Сред компрометираните данни са профили на служители в британските посолства в Тайланд и Мавриций, както и на длъжностни лица в Дербишир и Източен Лондон

https://blitz.bg/svyat/mashtabna-ruska-kiberataka-probi-britanskoto-vanshno-ministerstvo-i-zastrashi-zdraveopazvaneto-na-ostrova_news1160732.html Blitz.bg

Руски хакери са успели да пробият имейл акаунтите на служители в британското Министерство на външните работи и на редица правителствени служители. За мащабната кибератака съобщава авторитетното издание "The Telegraph", като пояснява, че за пробива е използвана уязвимост в над 80 000 защитни стени на компанията Fortinet.

Чрез предварително откраднати данни киберпрестъпниците са заобиколили защитните системи, охраняващи критична инфраструктура във Великобритания.

Сред компрометираните данни са профили на служители в британските посолства в Тайланд и Мавриций, както и на длъжностни лица в Дербишир и Източен Лондон.

Потребителските имена и паролите вече се продават в тъмната мрежа (даркнет) от потребител с псевдоним „SantaAd“, като цената за достъп достига до 60 000 долара (44 000 британски лири).

Пробивът създава директна заплаха за Националната здравна система на Обединеното кралство (NHS), тъй като сред откраднатите данни има достъп до нейни вътрешни системи, енергийни компании и ключови доставчици на лекарства.

Д-р Сайф Абед, бивш лекар от NHS и настоящ експерт по киберсигурност, предупреди, че инцидентът може да се окаже „катастрофален“ за безопасността на пациентите.

Той обясни, че подобно проникване обикновено е първата стъпка към мащабни атаки с криптиращ софтуер (ransomware). Великобритания вече има горчив опит с подобни случаи — през юни 2024 г. хакери, свързани с Русия, блокираха лабораторията "Synnovis", което наложи отмяната на над 1000 операции и 2000 лекарствени прегледа.

Изследователят по киберсигурност Володимир Дяченко, който пръв засича пробива, алармира, че атаката все още продължава и хакерите вече са получили достъп до основните мрежи на Министерството на външните работи, като има сериозен риск тя да се разпространи и към други ведомства.

Анализираният зловреден код е написан изцяло на руски език.

В отговор Националният център за киберсигурност на Обединеното кралство (NCSC) потвърди за зачестили атаки срещу системите на Fortinet и издаде спешно нареждане до всички държавни организации да проверят мрежите си и да изолират засегнатите устройства.

Макар да липсват преки доказателства за официално участие на руската държава в тази конкретна кибератака, Лондон смята, че Кремъл умишлено толерира престъпните хакерски групи на своя територия, използвайки ги за глобална дестабилизация.

Нарастващата киберзаплаха от Изток се потвърждава и от екипа по киберразузнаване на Google (Google Threat Intelligence Group).

Наскоро те засякоха нов шпионски вирус, наречен STOCKSTAY, който се използва от известната руска хакерска група Turla срещу европейски дипломатически мисии и украински правителствени и военни институции.

Коментирай
1 Коментара
Nikoi Odiseev
преди 44 минути

Ако беше написан на английски зловредния код нямаше да е толкова зловреден. Това, че е написан на рудси език го е направило още по-зловреден.

Откажи