Des hackers russes volent les identifiants de connexion de responsables britanniques lors de l'attaque FortiBleed
Des hackers russes ont volé les identifiants de messagerie de responsables du gouvernement britannique et les vendent sur des forums du dark web jusqu'à 60 000 dollars, selon un rapport du Telegraph. L'attaque en cours, baptisée FortiBleed, a exploité une vulnérabilité dans les pare-feux Fortinet, compromettant plus de 80 000 appareils et exposant des systèmes sensibles, notamment le NHS et des fournisseurs d'énergie.
Ce qui s'est passé
Des hackers russes ont volé les identifiants de connexion de responsables du gouvernement britannique et ont accédé à leurs comptes de messagerie, selon un rapport du Telegraph. L'attaque, connue sous le nom de FortiBleed, a exploité une vulnérabilité dans les systèmes de pare-feu Fortinet, permettant aux attaquants de contourner les barrières de sécurité protégeant les infrastructures nationales critiques. La brèche est toujours en cours dimanche soir, 5 juillet 2026.
Étendue de la compromission
Une liste de comptes compromis consultée par le Telegraph montre que les identifiants du personnel du Foreign Office à l'étranger et des responsables des collectivités locales dans tout le Royaume-Uni ont été dérobés. Cela inclut le personnel informatique des ambassades britanniques en Thaïlande et à Maurice, ainsi que des employés du comté de Derbyshire et du borough londonien de Waltham Forest. L'attaque a impliqué des adresses e-mail et les mots de passe correspondants, exposant des systèmes gouvernementaux sensibles.
Marché du dark web
Les identifiants volés sont proposés à la vente sur des forums du dark web, avec des prix atteignant jusqu'à 60 000 dollars. Parmi les données mises en vente figurent les identifiants de connexion du National Health Service (NHS), de fournisseurs d'énergie et de distributeurs pharmaceutiques clés à l'échelle nationale. La disponibilité de ces identifiants accroît le risque d'infiltration supplémentaire dans les ministères de Whitehall et les services critiques.
Attribution et implication étatique
Les chercheurs en sécurité n'ont pas encore établi de lien avec l'État russe. Bien que les hackers soient décrits comme russes, il n'existe aucune preuve confirmée d'implication gouvernementale. L'attaque est traitée comme une opération cybercriminelle sophistiquée.
Conséquences potentielles
La brèche pourrait déclencher un incident catastrophique pour le NHS, selon le rapport. Avec un accès aux identifiants du NHS et des fournisseurs d'énergie, les attaquants pourraient perturber des services essentiels. La compromission de plus de 80 000 pare-feux Fortinet souligne l'ampleur de la vulnérabilité.
La brèche pourrait déclencher un incident 'catastrophique' pour le Service national de santé (NHS).


