_ Hackerii ruși au furat sute de Parolele de apărare și le-au postat pe dark web'

Hackeri ruși au furat sute de e-mailuri și parole ale Ministerului Apărării și le-au postat pe dark web.

Conectările aparținând a 595 de membri ai forțelor armate din Regatul Unit, funcționari publici ai Ministerului Apărării și contractanți din domeniul apărării au fost șters de infractorii cibernetici din 2020.

Md investighează această încălcare a securității după ce datele au fost preluate și s-au scurs pe dark web într-un alt atac cibernetic cu care se confruntă Guvernul Regatului Unit .

Conform I, mulți dintre angajații afectați au sediul în Marea Britanie, dar detaliile contului personalului aflat în străinătate au fost, de asemenea, compromise, prezentând potențial o securitate semnificativă. risc. 

Se crede că locațiile personalului expus includ Irak, Qatar, Cipru și Europa continentală.

Deși se înțelege că informațiile au fost furate folosind instrumente rusești de hacking, nu există nicio dovadă că hack-ul a fost direcționat de către Kremlinul.

Datele furate includ adrese de e-mail și alte informații de conectare necesare pentru portalul MoD Defense Gateway, o platformă online sigură pentru tot personalul militar britanic.

Deși sistemul nu face acest lucru. conțin informații clasificate, conform Ministerului de Apărare, este parte integrantă a comunicării cu personalul și oferă acces la resursele umane și la datele de sănătate.

O sursă de informații a declarat pentru The i: „Acest tip de activitate este adesea prima etapă a unei operațiune de recrutare ascunsă de către adversari.

„Datele furate oferă hackerilor informații personale pe care actorii ostili le pot folosi apoi pentru a constrânge sau șantaja angajații.”

Alon Gal, director tehnic al companiei de informații privind criminalitatea cibernetică Hudson Rock, a spus: „Furtul unor astfel de acreditări poate duce la provocări semnificative de securitate, inclusiv riscuri în lanțul de aprovizionare și capacitatea unui atacator de a se deplasa lateral peste conectat. platforme.”

El a adăugat: „Pentru personalul și contractorii Ministerului Apărării, acest lucru ar pune în pericol securitatea operațională mai largă și ar putea expune date sensibile.”

Portalul Defense Gateway permite utilizatorilor accesul la o selecție de aplicații web Defense și pot fi accesate numai folosind autentificarea cu mai mulți factori. 

Se crede că majoritatea datelor au fost furate de la personal folosind dispozitivele personale. pentru a accesa platforma online.

Potrivit The i, experții în securitate cibernetică cred că există riscul ca hackerii să poată accesa alte acreditări sensibile ale personalului Ministerului, inclusiv conturi private de e-mail, servicii bancare online și conturi de rețele sociale, care ar putea reprezenta un potențial risc de șantaj.

Md a spus ziarului că investighează în mod constant furtul de acreditări, alături de Centrul Național de Securitate Cibernetică (NCSC) al Guvernului, căutând pe dark web și „repatrierea” celor care au fost furate. 

CNSC lucrează pentru a urmări amenințările de furt de informații la scară națională, în timp ce Ministerul Asigură o monitorizare solidă și un răspuns rapid în propria proprietate.

Împreună, aceștia lucrează pentru a identifica și remedia pierderea acreditărilor cât mai repede posibil pentru a minimiza orice efecte adverse.

Există, de asemenea, o serie de măsuri pentru a educa personalul cu privire la riscurile și necesitatea de a-și menține dispozitivele personale actualizate, precum și importanța unei securități personale mai largi atunci când sunt online.

Există. sunt, de asemenea, măsuri tehnice în vigoare pentru a identifica conturile cu potențial risc și pentru a preveni exploatarea acestora de către actorii rău intenționați.

Un purtător de cuvânt al guvernului a declarat: „Luăm un răspuns ferm la amenințările cibernetice care ne amenință interesele naționale și ne rezolvăm. ceasul pentru a aborda vulnerabilitățile și a proteja serviciile critice.

„Este important ca indivizii și organizațiile să rămână vigilenți față de riscurile prezentate de furtul de informații.”

(Fluierul)