Национальный центр кибербезопасности Британии предупредил об атаках на устройства Fortinet.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
По данным The Telegraph, хакеры получили логины и пароли сотрудников британских органов власти, включая зарубежных работников Министерства иностранных дел и представителей местных администраций. Доступы выставили на подпольных форумах за сумму до $60 000.
Атака получила название FortiBleed . Специалисты связывают её с тем, что были взломаны более 80 000 межсетевых экранов Fortinet . Злоумышленники использовали уязвимость в этих устройствах, а также ранее украденные пароли, чтобы обходить защиту сетей и собирать новые учётные данные.
В опубликованных данных оказались адреса электронной почты и пароли сотрудников британских посольств в Таиланде и Маврикии, а также работников местных властей в Дербишире и лондонском районе Уолтем-Форест. Такой набор данных может открыть дорогу к внутренним системам министерств и других ведомств.
Опасность не ограничивается чиновниками. Среди выставленных на продажу доступов есть данные организаций, связанных со здравоохранением, энергетикой и поставками лекарств. Бывший врач Национальной службы здравоохранения Великобритании Саиф Абед предупредил, что после такого взлома злоумышленники могут перейти к вымогательской атаке, способной повлиять на безопасность пациентов.
Британский Национальный центр кибербезопасности срочно предупредил, что злоумышленники подбирают пароли к системам Fortinet методом перебора. Организациям рекомендовали проверить сети, сменить стандартные и повторно используемые пароли, а также изолировать устройства, которые могли попасть под контроль злоумышленников.
Fortinet заявила, что изучает сообщения о том, что учётные данные украли. Компания предварительно оценивает, что опубликованные данные могут быть смесью сведений из прежних утечек и паролей, которые подобрали перебором, а не признаком новой уязвимости или текущего инцидента в продуктах Fortinet.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
По данным The Telegraph, хакеры получили логины и пароли сотрудников британских органов власти, включая зарубежных работников Министерства иностранных дел и представителей местных администраций. Доступы выставили на подпольных форумах за сумму до $60 000.
Атака получила название FortiBleed . Специалисты связывают её с тем, что были взломаны более 80 000 межсетевых экранов Fortinet . Злоумышленники использовали уязвимость в этих устройствах, а также ранее украденные пароли, чтобы обходить защиту сетей и собирать новые учётные данные.
В опубликованных данных оказались адреса электронной почты и пароли сотрудников британских посольств в Таиланде и Маврикии, а также работников местных властей в Дербишире и лондонском районе Уолтем-Форест. Такой набор данных может открыть дорогу к внутренним системам министерств и других ведомств.
Опасность не ограничивается чиновниками. Среди выставленных на продажу доступов есть данные организаций, связанных со здравоохранением, энергетикой и поставками лекарств. Бывший врач Национальной службы здравоохранения Великобритании Саиф Абед предупредил, что после такого взлома злоумышленники могут перейти к вымогательской атаке, способной повлиять на безопасность пациентов.
Британский Национальный центр кибербезопасности срочно предупредил, что злоумышленники подбирают пароли к системам Fortinet методом перебора. Организациям рекомендовали проверить сети, сменить стандартные и повторно используемые пароли, а также изолировать устройства, которые могли попасть под контроль злоумышленников.
Fortinet заявила, что изучает сообщения о том, что учётные данные украли. Компания предварительно оценивает, что опубликованные данные могут быть смесью сведений из прежних утечек и паролей, которые подобрали перебором, а не признаком новой уязвимости или текущего инцидента в продуктах Fortinet.
- Источник новости
- www.securitylab.ru