Një operacion i avancuar kibernetik ka vënë në shënjestër llogaritë elektronike të zyrtarëve të qeverisë britanike dhe të punonjësve të Ministrisë së Jashtme, duke shtuar alarmin për sigurinë kombëtare dhe mbrojtjen e infrastrukturës kritike në Mbretërinë e Bashkuar.
Të lidhura
None found
I quajtur FortiBleed nga studiuesit e sigurisë kibernetike, sulmi ka shfrytëzuar një dobësi në pajisjet mbrojtëse të kompanisë Fortinet, duke kompromentuar më shumë se 80 mijë firewall-e. Për të hyrë në sisteme të ndjeshme qeveritare, sulmuesit kanë përdorur kredenciale të vjedhura më herët.
Sipas raportimeve, janë zbuluar adresa elektronike dhe fjalëkalime të stafit të Ministrisë së Jashtme, mes tyre punonjës të ambasadave britanike në Tajlandë dhe Mauritius, si edhe zyrtarë të qeverisjes vendore në Derbyshire dhe Waltham Forest.
Këto kredenciale të vjedhura po dalin në shitje në forume të paligjshme online, me çmime që shkojnë deri në 60 mijë dollarë, ose rreth 44 mijë paund.
Mes institucioneve të prekura janë edhe struktura që ofrojnë shërbime kritike, përfshirë NHS-në, kompani të energjisë dhe furnizues të rëndësishëm të barnave. Ekspertët theksojnë se përdorimi i këtyre të dhënave mund të hapë rrugën për sulme të tjera ransomware, me pasoja serioze për funksionimin e shërbimeve publike dhe sigurinë e pacientëve.
Dr. Saif Abed, ekspert i sigurisë kibernetike, deklaroi se organizatat shëndetësore varen në masë të madhe nga pajisjet e prekura nga ky sulm dhe se kjo situatë mund të çojë në incidente të rënda kibernetike, të ngjashme me sulmin ndaj kompanisë Synnovis në vitin 2024, i cili solli anulimin e mijëra operacioneve dhe vizitave mjekësore.
Sulmi u zbulua fillimisht nga studiuesi i sigurisë kibernetike Volodymyr Diachenko, i cili tha se qasja e siguruar nga sulmuesit mund të prekë rrjete kyçe të Ministrisë së Jashtme dhe ndoshta edhe departamente të tjera qeveritare. Sipas analizës së publikuar nga The Telegraph, kodi i përdorur në këtë operacion është shkruar në gjuhën ruse, ndërsa një përdorues me pseudonimin “SantaAd” po shet qasje në kredencialet e vjedhura në forume të internetit të errët.
Qendra Kombëtare e Sigurisë Kibernetike (NCSC) ka konfirmuar se ndaj pajisjeve Fortinet është në zhvillim një sulm me metodën e njohur si “forcë brutale” dhe u ka kërkuar organizatave të kontrollojnë rrjetet e tyre, të izolojnë pajisjet e komprometuara dhe të ndryshojnë menjëherë fjalëkalimet.
Ndonëse deri më tani nuk ka prova që e lidhin drejtpërdrejt shtetin rus me këtë sulm, autoritetet britanike kanë shprehur vazhdimisht shqetësim për afrimin në rritje mes shërbimeve ruse të inteligjencës dhe grupeve të hakerëve. Në vitin 2024, drejtuesja e GCHQ, Anne Keast-Butler, paralajmëroi se Rusia po i mbështet gjithnjë e më shumë këto grupe për të goditur objektiva britanikë.
Ministria e Jashtme britanike dhe Shërbimi Kombëtar i Shëndetit (NHS) ende nuk kanë dhënë koment lidhur me incidentin.
