Operațiunea, denumită FortiBleed de cercetători, ar fi compromis peste 80. 000 de firewall-uri Fortinet prin exploatarea unei vulnerabilități și folosirea unor credențiale obținute anterior din alte breșe de securitate.
Potrivit informațiilor analizate de The Telegraph , atacatorii au obținut adrese de e-mail și parole aparținând unor funcționari ai Ministerului britanic de Externe aflați în misiuni peste hotare, precum și unor angajați ai administrațiilor locale. Printre conturile compromise s-ar afla și cele ale unor specialiști IT din ambasadele britanice din Thailanda și Mauritius. De asemenea, au fost țintite și conturile unor autorități locale din Derbyshire și Waltham Forest.
Accesul la conturi este scos la vânzare Datele de autentificare furate sunt promovate pe forumuri de pe dark web. Accesul la conturile compromise este oferit pentru sume care ajung până la 60. 000 de dolari (aproximativ 44.
000 de lire sterline). Specialiștii avertizează că astfel de credențiale pot fi utilizate pentru infiltrarea altor sisteme informatice guvernamentale sau pentru lansarea unor atacuri informatice de amploare. Exemple de baze de date distribuite pe dark web.
Sursa foto: X/DarkWebSonar. io Cercetătorul în securitate cibernetică Volodîmîr Diachenko, care a identificat atacul, susține că breșa ar putea oferi acces la rețele esențiale ale Ministerului de Externe. El consideră că există riscul extinderii compromiterii și către alte instituții publice.
Infrastructura critică, printre principalele ținte Potrivit investigației, printre instituțiile ale căror date de autentificare au fost compromise se numără organizații din sistemul sanitar britanic (NHS), companii din sectorul energetic și furnizori importanți de medicamente. Expertul în securitate cibernetică Saif Abed avertizează că o astfel de breșă poate reprezenta primul pas către atacuri de tip ransomware cu efecte grave asupra funcționării spitalelor și asupra siguranței pacienților. În 2024, un atac cibernetic atribuit unor hackeri susținuți de Rusia asupra companiei Synnovis a dus la anularea a peste 1.
000 de operații și aproximativ 2. 000 de programări medicale în Regatul Unit. Autoritățile britanice au emis o alertă Centrul Național pentru Securitate Cibernetică (NCSC) din Marea Britanie a confirmat existența unui atac de tip „brute force” asupra echipamentelor Fortinet.
NCSC le-a cerut organizațiilor care folosesc aceste sisteme să își verifice urgent rețelele, să izoleze dispozitivele compromise și să schimbe parolele reutilizate sau implicite. Atacul este încă activ, spun experții. Implicarea directă a Kremlinului nu exista dovezi!
Deși codul utilizat în atac ar fi fost scris în limba rusă, iar cercetătorii afirmă că operațiunea provine din Rusia, autoritățile britanice precizează că nu există dovezi care să indice implicarea directă a statului rus. Cu toate acestea, serviciile britanice de informații au avertizat în repetate rânduri că grupările de hackeri care operează din Rusia beneficiază adesea de un mediu permisiv și pot acționa în interesul Moscove i fără o legătură oficială demonstrată. Șefa agenției britanice de informații GCHQ, Anne Keast-Butler, declara anul trecut că există o apropiere tot mai mare între serviciile de informații ruse și grupările de hackeri care desfășoară atacuri asupra unor ținte occidentale.