$60 000 ЗА ДОСТУП К ПЕРЕПИСКЕ ЧИНОВНИКОВ. КАМПАНИЯ FORTIBLEED ДОБРАЛАСЬ ДО БРИТАНСКОГО МИДА
По данным The Telegraph, хакеры получили логины и пароли сотрудников британских органов власти, включая зарубежных работников Министерства иностранных дел и представителей местных администраций. Доступы выставили на подпольных форумах за сумму до $60 000.
Атака получила название FortiBleed. Специалисты связывают её с тем, что были взломаны более 80 000 межсетевых экранов Fortinet. Злоумышленники использовали уязвимость в этих устройствах, а также ранее украденные пароли, чтобы обходить защиту сетей и собирать новые учётные данные.
В опубликованных данных оказались адреса электронной почты и пароли сотрудников британских посольств в
Таиланде и
Маврикии, а также работников местных властей в
Дербишире и лондонском районе
Уолтем-Форест. Такой набор данных может открыть дорогу к внутренним системам министерств и других ведомств.
Опасность не ограничивается чиновниками. Среди выставленных на продажу доступов есть данные организаций, связанных со здравоохранением, энергетикой и поставками лекарств. Бывший врач Национальной службы здравоохранения Великобритании
Саиф Абед предупредил, что после такого взлома злоумышленники могут перейти к вымогательской атаке, способной повлиять на безопасность пациентов.
Британский Национальный центр кибербезопасности срочно предупредил, что злоумышленники подбирают пароли к системам
Fortinet методом перебора. Организациям рекомендовали проверить сети, сменить стандартные и повторно используемые пароли, а также изолировать устройства, которые могли попасть под контроль злоумышленников.
Fortinet заявила, что изучает сообщения о том, что учётные данные украли. Компания предварительно оценивает, что опубликованные данные могут быть смесью сведений из прежних утечек и паролей, которые подобрали перебором, а не признаком новой уязвимости или текущего инцидента в продуктах Fortinet.
SecurityLab
Иллюстрация: «За рубежом», Leonardo.ai