Російські хакери отримали доступ до електронної пошти британських урядовців та співробітників міністерства закордонних справ, які перебувають за кордоном, що стало серйозним порушенням національної безпеки. Про це повідомляє Укрінформ із посиланням на The Telegraph.
Як зазначає видання, під час складної та безперервної кібератаки, яку дослідники назвали FortiBleed, зловмисники викрали облікові дані урядовців, отримавши несанкціонований доступ до конфіденційних систем. Це створило ризик подальшого проникнення до інших установ урядового комплексу Вайтхолл. У результаті атаки було скомпрометовано понад 80 тис. брандмауерів компанії Fortinet, що спеціалізується на кібербезпеці.
Під час злому хакери викрали адреси електронної пошти та паролі, що потенційно дає їм або будь-кому, хто придбає ці дані, змогу отримати доступ до критично важливих систем урядового комплексу Вайтхолл. На форумах даркнету доступ до цих облікових даних продають за ціною до $60 тисяч. Серед зламаних облікових записів – облікові дані ІТ-співробітників британських посольств у Таїланді та на Маврикії, а також працівників у Дербіширі та Уолтем-Форесті, що на сході Лондона.
Код, що лежить в основі хакерської атаки, проаналізований The Telegraph, написано російською мовою.
Хакер під ніком SantaAd, який наразі пропонує доступ до викрадених облікових даних на форумах даркнету, не відповів на прохання про коментар через акаунт у телеграмі, який, як підозрюється, належить йому.
Серед облікових даних, виставлених на продаж, є дані для входу в системи низки установ, що надають критично важливі послуги та забезпечують функціонування національної інфраструктури, зокрема Національної служби охорони здоров’я (NHS), енергетичних компаній та ключових постачальників ліків по всій країні.
Наголошується, що постачальники медичних послуг є критично важливими цілями для зловмисників, оскільки атаки на їхні ІТ-системи можуть швидко вплинути на повсякденне функціонування лікарень.
Остання атака, вперше виявлена дослідником у сфері кібербезпеки Володимиром Дяченком, залишається активною. Він зазначив, що внаслідок зламу було отримано доступ до “основних мереж” міністерства закордонних справ і це може призвести до ураження інших урядових відомств.
Національний центр кібербезпеки (NCSC) опублікував термінове попередження, в якому підтвердив атаку методом “грубої сили” на системи Fortinet. Організаціям було наказано провести аудит своїх мереж і негайно ізолювати скомпрометовані пристрої.
Водночас прямих доказів причетності Росії до цієї атаки немає. Однак хакерські угруповання, що діють з території РФ, вважаються одним з інструментів дестабілізації, діяльність яких Кремль фактично толерує. Такі групи існують за принципом “послуга за послугу”: вони користуються безпечним притулком у Росії та можуть безперешкодно вчиняти кібератаки, доки не порушують “червоних ліній” Москви й не спричиняють надмірного міжнародного резонансу.
Як повідомляв ІМІ, у квітні 2026 року пов’язані з Росією хакери зламали понад 170 електронних поштових скриньок працівників правоохоронних органів України – зокрема, тих, хто займається розслідуванням корупції та колабораціонізму.