Rosyjscy hakerzy kradną dane logowania brytyjskich urzędników w ataku FortiBleed
Rosyjscy hakerzy ukradli dane logowania do poczty elektronicznej brytyjskich urzędników państwowych i sprzedają je na forach dark webu za nawet 60 000 dolarów – wynika z raportu dziennika „The Telegraph”. Trwający atak, nazwany FortiBleed, wykorzystał lukę w zabezpieczeniach firewalli Fortinet, naruszając ponad 80 000 urządzeń i narażając wrażliwe systemy, w tym NHS i dostawców energii.
Co się stało
Rosyjscy hakerzy ukradli dane logowania brytyjskich urzędników państwowych i uzyskali dostęp do ich kont pocztowych, według raportu dziennika „The Telegraph”. Atak, znany jako FortiBleed, wykorzystał lukę w zabezpieczeniach firewalli Fortinet, umożliwiając atakującym ominięcie barier bezpieczeństwa chroniących krytyczną infrastrukturę narodową. Naruszenie trwa nadal od niedzieli wieczorem, 5 lipca 2026 r.
Zakres naruszenia
Lista naruszonych kont, do której dotarł „The Telegraph”, pokazuje, że skradziono dane logowania pracowników Foreign Office za granicą oraz urzędników samorządowych w całej Wielkiej Brytanii. Dotyczy to personelu IT w brytyjskich ambasadach w Tajlandii i na Mauritiusie, a także pracowników hrabstwa Derbyshire i londyńskiej dzielnicy Waltham Forest. Atak obejmował adresy e-mail i odpowiadające im hasła, narażając wrażliwe systemy rządowe.
Rynek na dark webie
Skradzione dane logowania są oferowane na forach dark webu, a ceny sięgają nawet 60 000 dolarów. Wśród oferowanych danych znajdują się dane logowania do National Health Service (NHS), dostawców energii i kluczowych dystrybutorów farmaceutycznych w całym kraju. Dostępność tych danych zwiększa ryzyko dalszej infiltracji ministerstw i służb krytycznych.
Atrybucja i zaangażowanie państwa
Eksperci ds. bezpieczeństwa nie ustalili jeszcze związku z państwem rosyjskim. Choć hakerzy są określani jako rosyjscy, nie ma potwierdzonych dowodów na zaangażowanie rządu. Atak jest traktowany jako wyrafinowana operacja cyberprzestępcza.
Potencjalne konsekwencje
Naruszenie może wywołać katastrofalny incydent dla NHS, wynika z raportu. Dzięki dostępowi do danych logowania NHS i dostawców energii atakujący mogą zakłócić działanie kluczowych usług. Naruszenie ponad 80 000 firewalli Fortinet podkreśla skalę podatności.
Naruszenie może wywołać 'katastrofalny' incydent dla National Health Service (NHS).


