Российские хакеры похитили учетные данные правительственных аккаунтов

The Telegraph: Российские хакеры взломали почту сотрудников правительства Великобритании и МИД за рубежом, похитив учетные данные в ходе продолжающейся атаки FortiBleed. Скомпрометировано свыше 80 тыс. межсетевых экранов Fortinet; списки логинов и паролей для МИД, местных советов (Дербишир, Уолтем-Форест), а также НХС, энергокомпаний и поставщиков лекарств продаются на даркнете до $60 тыс. (£44 тыс.).

Эксперт Саиф Абед предупреждает о риске «катастрофических» вымогательских атак, угрожающих безопасности пациентов; в 2024-м взлом Synnovis уже сорвал тысячи процедур. Атака активна: применяются валидные старые учетные данные, устройства превращаются в узлы сбора. Код на русском; доступ предлагает пользователь SantaAd. Прямых доказательств причастности государства нет, но GCHQ говорит о растущем направлении прокси-групп Россией.

NCSC выпустил экстренное предупреждение о brute-force на Fortinet и предписал аудит сетей и изоляцию скомпрометированных устройств.

перевод и аннотация сделаны ИИ // читайте исходный материал

подготовлено совместно с Восточный Курьер