Një sulm i sofistikuar kibernetik ka komprometuar llogaritë elektronike të zyrtarëve të qeverisë britanike dhe stafit të Ministrisë së Jashtme, duke ngritur alarmin për sigurinë kombëtare dhe mbrojtjen e infrastrukturës kritike në Mbretërinë e Bashkuar.
Sulmi, i identifikuar nga ekspertët e sigurisë si FortiBleed, shfrytëzoi një dobësi në pajisjet e sigurisë të kompanisë Fortinet, duke prekur mbi 80 mijë firewall-e. Sipas raportimeve, hakerët përdorën kredenciale të vjedhura më parë për të siguruar qasje të paautorizuar në sisteme të ndjeshme qeveritare.
Mes të dhënave të komprometuara janë adresa elektronike dhe fjalëkalime të punonjësve të Ministrisë së Jashtme, përfshirë stafin e ambasadave britanike në Tajlandë dhe Mauritius, si edhe zyrtarë të administratës vendore në Derbyshire dhe Waltham Forest.
Kredencialet e vjedhura po shiten në forume të internetit të errët, ku çmimi për qasjen në to arrin deri në 60 mijë dollarë (rreth 44 mijë paund).
Shkelja e sigurisë prek gjithashtu institucione që ofrojnë shërbime kritike, përfshirë NHS-në, kompani të sektorit të energjisë dhe furnizues të rëndësishëm të barnave. Ekspertët paralajmërojnë se këto kredenciale mund të përdoren për sulme të tjera, përfshirë ransomware, me pasoja serioze për funksionimin e shërbimeve publike dhe sistemin shëndetësor.
Eksperti i sigurisë kibernetike, Dr. Saif Abed, tha se organizatat shëndetësore mbështeten gjerësisht në pajisjet e prekura dhe paralajmëroi se situata mund të çojë në incidente të ngjashme me sulmin ndaj kompanisë Synnovis në vitin 2024, i cili shkaktoi anulimin e mijëra operacioneve dhe vizitave mjekësore.
Sulmi u zbulua fillimisht nga studiuesi i sigurisë kibernetike Volodymyr Diachenko, i cili tha se qasja e fituar nga sulmuesit mund të prekë rrjete kyçe të Ministrisë së Jashtme dhe potencialisht edhe departamente të tjera qeveritare. Sipas analizës së publikuar nga The Telegraph, kodi i përdorur në sulm është shkruar në gjuhën ruse, ndërsa një përdorues me pseudonimin “SantaAd” po ofron për shitje qasje në kredencialet e vjedhura.
Qendra Kombëtare e Sigurisë Kibernetike (NCSC) ka konfirmuar se është duke u zhvilluar një fushatë sulmesh me metodën e njohur si “forcë brutale” ndaj pajisjeve Fortinet. Autoriteti u ka bërë thirrje organizatave të kontrollojnë rrjetet e tyre, të izolojnë pajisjet e komprometuara dhe të ndryshojnë menjëherë fjalëkalimet.
Megjithëse deri tani nuk ka prova që lidhin drejtpërdrejt shtetin rus me sulmin, autoritetet britanike kanë shprehur vazhdimisht shqetësime për bashkëpunimin në rritje mes shërbimeve ruse të inteligjencës dhe grupeve të hakerëve.
Deri më tani, Ministria e Jashtme britanike dhe Shërbimi Kombëtar i Shëndetit (NHS) nuk kanë reaguar zyrtarisht lidhur me incidentin.






















