Hackeri cielene využili kritickú zraniteľnosť v týchto systémoch a pomocou skôr ukradnutých dát poľahky obišli sofistikované bezpečnostné perimetre, ktoré mali chrániť najdôležitejšiu britskú národnú infraštruktúru.
Spojené kráľovstvo čelí mimoriadne závažnému narušeniu národnej bezpečnosti. Ruským hackerom sa malo podariť infiltrovať do e-mailových účtov vysokopostavených vládnych úradníkov, ako aj diplomatických pracovníkov britského ministerstva zahraničných vecí pôsobiacich v zahraničí.
Získali neoprávnený prístup
Ako píše The Telegraph, tento sofistikovaný a stále prebiehajúci kybernetický útok, ktorý bezpečnostní analytici príznačne pomenovali „FortiBleed“, spočíval v masívnej krádeži prihlasovacích údajov štátnych zamestnancov.
Útočníci tak získali neoprávnený prístup do citlivých vládnych systémov, čo vyvoláva vážne obavy z ďalšej hĺbkovej infiltrácie naprieč kľúčovými ministerstvami vládnej štvrte Whitehall.
Podľa zistení vyšetrovateľov kybernetická bezpečnostná trhlina kompromitovala viac ako 80-tisíc firewallov a sieťových brán od poprednej technologickej spoločnosti Fortinet. Hackeri cielene využili kritickú zraniteľnosť v týchto systémoch a pomocou skôr ukradnutých dát poľahky obišli sofistikované bezpečnostné perimetre, ktoré mali chrániť najdôležitejšiu britskú národnú infraštruktúru.

Odhalili citlivé údaje
Denník The Telegraph mal možnosť nahliadnuť do zoznamu napadnutých účtov, ktorý potvrdzuje, že útočníci kompletne odhalili prihlasovacie mená a k nim prislúchajúce heslá. To dáva hackerom, ale aj komukoľvek, kto je ochotný za dáta zaplatiť, kľúč k tajným systémom.
Na hackerských fórach na dark webe sa v súčasnosti prístupy k týmto vládnym účtom predávajú za astronomické sumy dosahujúce až 60-tisíc dolárov (približne 55-tisíc eur).
Medzi overenými kompromitovanými účtami sú napríklad e-maily IT špecialistov na britských ambasádach v Thajsku a na Mauríciu, ale aj prístupy lokálnych vládnych úradníkov v Derbyshire či v londýnskej štvrti Waltham Forest.
Poskytujú kritické služby obyvateľstvu
Situácia je však oveľa alarmujúcejšia, než len únik diplomatickej korešpondencie. Medzi prihlasovacími údajmi, ktoré sú momentálne na čiernom trhu na predaj, sa nachádzajú aj prístupy do inštitúcií poskytujúcich kritické služby obyvateľstvu.
Ide o energetické spoločnosti, kľúčových dodávateľov liekov a v neposlednom rade o britský národný zdravotný systém (NHS).
(Článok pokračuje na ďalšej strane)


