Startsida Nyheter Ryska hackare har tagit sig in i över 80 000...

Ryska hackare har tagit sig in i över 80 000 brandväggar för att stjäla inloggningsuppgifter till brittiska myndigheter

Russian hacker
Shutterstock.com

Ryska hackare har stulit inloggningsuppgifter till brittiska myndighetsanställda och organisationer inom kritisk infrastruktur. Uppgifterna säljs enligt rapporter på darknet medan brittiska myndigheter utreder den pågående cyberattacken.

Tusentals inloggningsuppgifter kopplade till brittiska myndigheter har enligt uppgifter komprometterats i en pågående cyberattack som forskare säger har lett till att känsliga konton lagts ut till försäljning på darknet.

Enligt Digi24, med hänvisning till The Telegraph, utnyttjade operationen, som fått namnet ”FortiBleed”, sårbarheter i Fortinets säkerhetsenheter, vilket gjorde det möjligt för angriparna att få tillgång till myndighetssystem och annan kritisk infrastruktur.

Myndigheter drabbade

Rapporten uppger att fler än 80 000 Fortinet-brandväggar globalt påverkades efter att angripare utnyttjade en sårbarhet och använde tidigare stulna inloggningsuppgifter för att kringgå säkerhetsskyddet.

Enligt The Telegraph omfattar de komprometterade kontona anställda vid Storbritanniens utrikesdepartement, lokala myndigheter samt brittiska ambassader i Thailand och Mauritius, liksom IT-personal som arbetar inom statliga institutioner.

De stulna inloggningsuppgifterna, däribland e-postadresser och lösenord, ska enligt uppgift ha erbjudits till försäljning på marknadsplatser på darknet för belopp på upp till 60 000 dollar.

Kritisk infrastruktur

Intrånget ska också ha exponerat inloggningsuppgifter kopplade till organisationer som driver kritisk infrastruktur, däribland den brittiska sjukvården (NHS), energileverantörer och läkemedelsföretag.

Dr Saif Abed, tidigare NHS-läkare och cybersäkerhetsexpert, varnade för att attacken kan bli utgångspunkten för ransomware-kampanjer som riskerar att orsaka ”katastrofala” störningar för sjukvården och patientsäkerheten.

Enligt The Telegraph är sjukvårdssystem fortsatt attraktiva mål eftersom attacker mot IT-infrastruktur snabbt kan störa sjukhusens verksamhet.

Rysk koppling

Cybersäkerhetsforskaren Volodymyr Diacenko, som först identifierade attacken, sade att de komprometterade systemen kan ge tillgång till centrala regeringsnätverk och potentiellt även andra departement i Whitehall.

The Telegraph rapporterade att den skadliga kod som användes i kampanjen var skriven på ryska och att en användare på darknet med aliaset ”SantaAd” erbjuder tillgång till de stulna inloggningsuppgifterna.

Utredningen fortsätter

Storbritanniens National Cyber Security Centre (NCSC) har bekräftat att angripare genomför brute force-attacker mot Fortinet-system och har uppmanat organisationer att isolera komprometterade enheter och omedelbart byta lösenord.

Myndigheterna har inte funnit några bevis för att den ryska staten varit direkt inblandad i operationen. Enligt Digi24 noterade dock The Telegraph att den brittiska underrättelsetjänsten tidigare har varnat för allt närmare band mellan ryska underrättelsetjänster och hackergrupper som verkar från Ryssland.

NCSC har också uppmanat organisationer som använder Fortinets VPN-lösningar och brandväggar att ersätta standardlösenord och återanvända lösenord samt att övervaka sina nätverk efter misstänkt aktivitet.

Källor: Digi24, The Telegraph

Ads by MGDK