O amplă campanie de atacuri cibernetice atribuită unor hackeri ruși a compromis conturi aparținând unor instituții guvernamentale din Regatul Unit al Marii Britanii, inclusiv ale unor angajați ai Ministerului de Externe, potrivit unei investigații desfășurate de publicația The Telegraph.
Operațiunea, denumită FortiBleed de cercetătorii în securitate cibernetică, ar fi vizat peste 80.000 de firewall-uri Fortinet. Atacatorii ar fi exploatat o vulnerabilitate și ar fi folosit credențiale obținute anterior în urma altor breșe de securitate. Informațiile analizate de publicația britanică arată că hackerii au intrat în posesia unor adrese de e-mail și parole aparținând unor funcționari ai Ministerului de Externe britanic, aflați în misiuni peste hotare, dar și unor angajați din administrațiile locale.
Conturi guvernamentale și date vândute pe dark web
Printre conturile compromise s-ar afla și cele ale unor specialiști IT din ambasadele britanice din Thailanda și Mauritius. De asemenea, ar fi fost vizate conturi aparținând unor autorități locale din Derbyshire și Waltham Forest.
Datele de autentificare furate sunt promovate pe forumuri de pe dark web, unde accesul la conturile compromise este oferit pentru sume care pot ajunge până la 60 000 de dolari, echivalentul a aproximativ 44 000 de lire sterline.
Specialiștii avertizează că astfel de credențiale pot fi folosite pentru pătrunderea în alte sisteme informatice guvernamentale sau pentru pregătirea unor atacuri cibernetice de amploare. Cercetătorul în securitate cibernetică Volodîmîr Diachenko, cel care a identificat atacul, susține că breșa ar putea permite accesul la rețele esențiale ale Ministerului de Externe britanic. Acesta avertizează că există riscul ca accesul neautorizat să se extindă și către alte instituții publice.
Potrivit investigației, printre organizațiile ale căror date de autentificare au fost compromise se numără instituții din sistemul sanitar britanic, companii din sectorul energetic și furnizori importanți de medicamente. Saif Abed, expert în securitate cibernetică, avertizează că o astfel de breșă poate reprezenta primul pas către atacuri ransomware cu efecte grave asupra spitalelor și asupra siguranței pacienților.
În 2024, un atac cibernetic atribuit unor hackeri susținuți de Rusia asupra companiei Synnovis a dus la anularea a peste 1000 de operații și a aproximativ 2000 de programări medicale în Regatul Unit.
Autoritățile cer verificări urgente ale rețelelor Fortinet
Centrul Național pentru Securitate Cibernetică din Marea Britanie a confirmat existența unui atac de tip „brute force” asupra echipamentelor Fortinet. Instituția le-a cerut organizațiilor care folosesc aceste sisteme să își verifice urgent rețelele, să izoleze dispozitivele compromise și să schimbe parolele implicite sau reutilizate. Experții spun că atacul este încă activ.
Deși codul folosit în atac ar fi fost scris în limba rusă, iar cercetătorii afirmă că operațiunea provine din Rusia, autoritățile britanice precizează că nu există, deocamdată, dovezi privind implicarea directă a statului rus.
Totuși, serviciile britanice de informații au avertizat în repetate rânduri că grupările de hackeri care operează din Rusia beneficiază adesea de un mediu permisiv și pot acționa în interesul Moscovei fără o legătură oficială demonstrată.
Anne Keast-Butler, șefa agenției britanice de informații GCHQ, declara anul trecut că există o apropiere tot mai mare între serviciile de informații ruse și grupările de hackeri implicate în atacuri împotriva unor ținte occidentale.
Sursa: Mediafax
