原文:Russian Hackers Breach UK Government Data, Trading It for Up to $60,000 on the Dark Web
据英国《每日电讯报》7 月 5 日报道,俄罗斯黑客渗透了英国政府官员和海外外交部工作人员的电子邮件帐户,造成重大国家安全漏洞。
这次复杂的网络攻击被研究人员称为“FortiBleed”,破坏了网络安全公司 Fortinet 制造的 80,000 多个防火墙。据《电讯报》报道,攻击者利用了一个内部系统漏洞,利用之前窃取的数据绕过旨在保护英国一些最关键的国家基础设施的安全边界,并暴露电子邮件和重合的密码。
我们为您带来来自当地的故事。您的支持让我们的团队继续在该领域工作。立即捐款
有效凭证被盗使未经授权的用户有可能进入核心政府服务器。据《每日电讯报》报道,目前,一个以“SantaAd”为名的网络攻击者正在积极提供对暗网论坛上这些被盗登录的访问权限,价格高达 44,000 英镑(60,000 美元)。
已确认的违规行为包括英国驻泰国和毛里求斯大使馆的 IT 部门账户,以及德比郡和东伦敦沃尔瑟姆森林的市政管理人员的账户。
暴露的数据包含管理关键供应和公共安全网络的实体的访问参数,包括国家医疗服务 (NHS) 中心、国内能源网格提供商和主要的全国药品分销商。网络安全专家警告《每日电讯报》,大量数据泄露可能为威胁英国各地患者安全的严重攻击铺平道路。
Saif Abed 博士向该出版物解释说,NHS 组织、药房、实验室及其供应商高度依赖受感染的产品,并指出这次黑客攻击反映了 2024 年 6 月发生的一起事件,当时俄罗斯支持的行为者破坏了病理学供应商 Synnovis 的 IT 系统。
“NHS 组织、药房、实验室及其供应商高度依赖产品