Російські хакери викрали облікові дані співробітників британського Міністерства закордонних справ, місцевих органів влади та інших установ критичної інфраструктури, після чого виставили їх на продаж у даркнеті. Про це повідомляє The Telegraph.

За даними видання, атака, яку дослідники назвали FortiBleed, була спрямована на мережеве обладнання компанії Fortinet. Зловмисники використали вразливість у понад 80 тисячах міжмережевих екранів (firewall), що дозволило отримати доступ до конфіденційних систем і викрасти облікові дані користувачів.

Серед скомпрометованих акаунтів — співробітники британських посольств у Таїланді та на Маврикії, а також працівники органів місцевої влади у Дербіширі та лондонському районі Волтем-Форест. Крім того, викрадені логіни можуть відкривати доступ до систем Національної служби охорони здоров’я (NHS), енергетичних компаній і постачальників лікарських засобів.

За інформацією The Telegraph, доступ до частини цих облікових записів уже продається на форумах у даркнеті за ціною до 60 тисяч доларів.

Експерти з кібербезпеки попереджають, що такі витоки можуть стати першим етапом масштабних атак із використанням програм-вимагачів проти державних установ і критичної інфраструктури Великої Британії. Особливе занепокоєння викликає потенційний вплив на систему охорони здоров’я, де подібні кібератаки можуть призвести до зриву роботи лікарень і поставити під загрозу безпеку пацієнтів.

Журналісти зазначають, що базовий код шкідливого програмного забезпечення містить російськомовні елементи, а оператор під псевдонімом SantaAd продає доступ до викрадених даних. Водночас прямих доказів причетності російської держави до атаки наразі немає.

Водночас британські спецслужби раніше неодноразово заявляли, що Росія дедалі активніше використовує хакерські угруповання як інструмент гібридного впливу, а кіберзлочинці, які діють із території РФ, фактично користуються захистом держави, якщо не порушують визначених Кремлем «червоних ліній».

Джерело: The Telegraph.