Российские хакеры получили доступ к данным электронных почт британских госслужащих и сотрудников МИД, работающих за рубежом, сообщает The Telegraph.
По данным издания, похищенные данные уже выставлены на продажу в даркнете более чем за £40 000.
В результате атаки хакеры получили учетные данные чиновников, что, как пишет The Telegraph, дало им «несанкционированный доступ к чувствительным системам и создало угрозу дальнейшего проникновения».
Взлом, получивший название FortiBleed, затронул более 80 000 межсетевых экранов.
Утечка включает электронные адреса и пароли к ним. По оценке The Telegraph, это создает «потенциальную возможность проникновения в закрытые правительственные системы».
Среди скомпрометированных аккаунтов — данные IT-сотрудников британских посольств в Таиланде и Маврикии, а также муниципальных работников в Дербишире и лондонском районе Уолтем-Форест.
В продаже также оказались логины организаций, связанных с критической инфраструктурой. Среди них — Национальная служба здравоохранения Великобритании, энергетические компании и крупные поставщики лекарств.
Эксперт Владимир Дьяченко заявил, что взлом уже дал злоумышленникам доступ к «основным сетям» МИД и может затронуть другие государственные ведомства.
Бывший врач NHS и эксперт по кибербезопасности Саиф Абед предупредил, что утечка может привести к «катастрофическому» инциденту для системы здравоохранения.
«Организации NHS, аптеки, лаборатории и их поставщики сильно зависят от продуктов, подобных тем, которые были скомпрометированы в рамках FortiBleed. Это именно тот тип взлома, который является первым шагом к запуску катастрофических атак с использованием программ-вымогателей, способных поставить под угрозу безопасность пациентов по всей стране», — сказал он.