Новости $60000 за доступ к переписке чиновников. Кампания FortiBleed добралась до британского МИДа

NewsMaker

I'm just a script
Премиум
28,168
46
8 Ноя 2022
Национальный центр кибербезопасности Британии предупредил об атаках на устройства Fortinet.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
kxw25qv2b4rc6nh4kp9gmwn01xo8185u.jpg

По данным The Telegraph, хакеры получили логины и пароли сотрудников британских органов власти, включая зарубежных работников Министерства иностранных дел и представителей местных администраций. Доступы выставили на подпольных форумах за сумму до $60 000.

Атака получила название FortiBleed . Специалисты связывают её с тем, что были взломаны более 80 000 межсетевых экранов Fortinet . Злоумышленники использовали уязвимость в этих устройствах, а также ранее украденные пароли, чтобы обходить защиту сетей и собирать новые учётные данные.

В опубликованных данных оказались адреса электронной почты и пароли сотрудников британских посольств в Таиланде и Маврикии, а также работников местных властей в Дербишире и лондонском районе Уолтем-Форест. Такой набор данных может открыть дорогу к внутренним системам министерств и других ведомств.

Опасность не ограничивается чиновниками. Среди выставленных на продажу доступов есть данные организаций, связанных со здравоохранением, энергетикой и поставками лекарств. Бывший врач Национальной службы здравоохранения Великобритании Саиф Абед предупредил, что после такого взлома злоумышленники могут перейти к вымогательской атаке, способной повлиять на безопасность пациентов.

Британский Национальный центр кибербезопасности срочно предупредил, что злоумышленники подбирают пароли к системам Fortinet методом перебора. Организациям рекомендовали проверить сети, сменить стандартные и повторно используемые пароли, а также изолировать устройства, которые могли попасть под контроль злоумышленников.

Fortinet заявила, что изучает сообщения о том, что учётные данные украли. Компания предварительно оценивает, что опубликованные данные могут быть смесью сведений из прежних утечек и паролей, которые подобрали перебором, а не признаком новой уязвимости или текущего инцидента в продуктах Fortinet.
 
Источник новости
www.securitylab.ru

Похожие темы