Sulm kibernetik në Britani, dalin në shitje kredenciale të stafit qeveritar

0

Një tjetër alarm për sigurinë dixhitale në Mbretërinë e Bashkuar ka ngritur pikëpyetje serioze mbi mbrojtjen e sistemeve shtetërore. Sipas raportimeve, llogari elektronike të zyrtarëve britanikë dhe stafit të Ministrisë së Jashtme janë komprometuar pas një sulmi kibernetik që tashmë po trajtohet si kërcënim me pasoja potenciale për infrastrukturën kritike.

Sulm kibernetik në Britani, dalin në shitje kredenciale të stafit qeveritar

Çfarë dihet deri tani për sulmin

Sipas materialeve të publikuara nga studiues të sigurisë kibernetike, sulmi i identifikuar me emrin FortiBleed ka shfrytëzuar një dobësi në pajisjet e sigurisë të kompanisë Fortinet. Raportohet se janë komprometuar më shumë se 80 mijë firewall-e, ndërsa sulmuesit kanë përdorur edhe kredenciale të vjedhura më herët për të hyrë në sisteme të ndjeshme.

Sulmi u identifikua fillimisht nga studiuesi Volodymyr Diachenko. Sipas analizës së cituar nga The Telegraph, kodi i përdorur në operacion është shkruar në gjuhën ruse, ndërsa në forumet e internetit të errët një përdorues me pseudonimin “SantaAd” po ofron qasje në të dhënat e vjedhura. Deri tani, megjithatë, nuk ka prova publike që të lidhin drejtpërdrejt shtetin rus me incidentin.

Cilat institucione thuhet se janë prekur

Sipas raportimeve, janë ekspozuar adresa elektronike dhe fjalëkalime të stafit të Ministrisë së Jashtme britanike, përfshirë punonjës të ambasadave në Tajlandë dhe Mauritius. Në listën e të prekurve përmenden edhe zyrtarë të qeverisjes vendore në Derbyshire dhe Waltham Forest.

Shkelja, sipas të njëjtave burime, nuk kufizohet vetëm te administrata qendrore. Ajo prek edhe institucione që ofrojnë shërbime kritike, përfshirë NHS-në, kompani të energjisë dhe furnizues të rëndësishëm të barnave, çka e bën çështjen më të gjerë se një incident i izoluar në një ministri.

Kredencialet në shitje dhe rreziku i sulmeve të tjera

Kredencialet e vjedhura po ofrohen për shitje në forume të jashtëligjshme online me çmime deri në 60 mijë dollarë, ose rreth 44 mijë paund. Ky detaj e shton dyshimin se incidenti nuk është vetëm një rrjedhje e të dhënave, por një hallkë që mund të shfrytëzohet për depërtime të reja.

Ekspertët paralajmërojnë se përdorimi i këtyre kredencialeve mund të hapë rrugë për sulme ransomware dhe ndërprerje serioze të shërbimeve publike. Dr. Saif Abed ka theksuar se organizatat shëndetësore mbështeten gjerësisht në pajisjet e prekura dhe se një skenar i tillë mund të prodhojë pasoja të ngjashme me incidentin ndaj Synnovis në vitin 2024, kur u anuluan mijëra operacione dhe vizita mjekësore.

Reagimi zyrtar mbetet i kufizuar

Qendra Kombëtare e Sigurisë Kibernetike në Britani ka konfirmuar se është në zhvillim një sulm me metodën e njohur si “forcë brutale” ndaj pajisjeve Fortinet. NCSC u ka kërkuar organizatave të kontrollojnë rrjetet, të izolojnë pajisjet e komprometuara dhe të ndryshojnë menjëherë fjalëkalimet.

Nga ana tjetër, Ministria e Jashtme britanike dhe NHS nuk kanë komentuar ende mbi incidentin. Ky mungesë reagimi publik, në një çështje që prek drejtpërdrejt të dhëna qeveritare dhe shërbime kritike, lë ende pa përgjigje pyetjet bazë mbi përmasat reale të dëmit dhe nivelin e ekspozimit institucional.

Autoritetet britanike kanë ngritur më herët shqetësime për afrimin mes grupeve të hakerëve dhe shërbimeve ruse të inteligjencës, por në këtë rast lidhja direkte nuk është provuar publikisht.

Për momentin, ajo që del qartë është se një dobësi teknike e kombinuar me kredenciale të vjedhura ka mjaftuar për të ekspozuar hallka të ndjeshme të shtetit dhe shërbimeve publike britanike.

Artikulli i mëparshëmSulm masiv mbi Kievin para samitit të NATO-s, 9 të vrarë dhe dhjetëra të plagosur
Artikulli i radhësKina teston raketë balistike në Paqësor, Australia e quan lëvizje destabilizuese