Russische Hacker stehlen Zugangsdaten britischer Beamter bei FortiBleed-Angriff
Russische Hacker haben E-Mail-Zugangsdaten britischer Regierungsbeamter gestohlen und bieten sie auf Dark-Web-Foren für bis zu 60.000 US-Dollar zum Verkauf an, wie ein Bericht des Telegraph zeigt. Der anhaltende Angriff mit dem Namen FortiBleed nutzte eine Sicherheitslücke in Fortinet-Firewalls aus, kompromittierte über 80.000 Geräte und legte sensible Systeme offen, darunter den NHS und Energieversorger.
Was geschah
Russische Hacker haben die Anmeldedaten britischer Regierungsbeamter gestohlen und sich Zugang zu deren E-Mail-Konten verschafft, wie ein Bericht des Telegraph zeigt. Der als FortiBleed bekannte Angriff nutzte eine Sicherheitslücke in Fortinet-Firewall-Systemen aus, die es den Angreifern ermöglichte, Sicherheitsbarrieren zu umgehen, die kritische nationale Infrastruktur schützen. Der Einbruch dauert nach Angaben vom Sonntagabend, dem 5. Juli 2026, noch an.
Umfang der Kompromittierung
Eine vom Telegraph eingesehene Liste kompromittierter Konten zeigt, dass Zugangsdaten von Mitarbeitern des Außenministeriums im Ausland und von Kommunalbeamten im gesamten Vereinigten Königreich gestohlen wurden. Darunter sind IT-Mitarbeiter der britischen Botschaften in Thailand und Mauritius sowie Angestellte der Grafschaft Derbyshire und des Londoner Bezirks Waltham Forest. Der Angriff umfasste E-Mail-Adressen und die dazugehörigen Passwörter und legte sensible Regierungssysteme offen.
Dark-Web-Marktplatz
Die gestohlenen Zugangsdaten werden auf Dark-Web-Foren zum Verkauf angeboten, mit Preisen von bis zu 60.000 US-Dollar. Zu den angebotenen Daten gehören Anmeldedaten für den National Health Service (NHS), Energieversorger und wichtige Pharmavertriebe im ganzen Land. Die Verfügbarkeit dieser Zugangsdaten erhöht das Risiko weiterer Infiltrationen in Whitehall-Ministerien und kritische Dienste.
Urheberschaft und staatliche Beteiligung
Sicherheitsforscher haben bisher keine Verbindung zum russischen Staat hergestellt. Obwohl die Hacker als Russen beschrieben werden, gibt es keine bestätigten Hinweise auf eine Beteiligung der Regierung. Der Angriff wird als ausgeklügelte kriminelle Operation behandelt.
Mögliche Folgen
Der Einbruch könnte laut dem Bericht einen katastrophalen Vorfall für den NHS auslösen. Mit Zugang zu NHS- und Energieversorger-Zugangsdaten könnten Angreifer wichtige Dienste stören. Die Kompromittierung von über 80.000 Fortinet-Firewalls unterstreicht das Ausmaß der Sicherheitslücke.
Der Einbruch könnte einen ‚katastrophalen‘ Vorfall für den National Health Service (NHS) auslösen.


