Хакеры выставили на продажу данные сотрудников МИД Великобритании

Украденные учетные данные сотрудников британского МИД и местных органов власти появились в продаже на форумах в даркнете, сообщает The Telegraph. Утечка стала частью масштабной киберкампании, которая на протяжении нескольких месяцев была направлена против государственных сетей Великобритании. Национальный центр кибербезопасности Великобритании (NCSC) сообщил об атаке на межсетевые экраны и VPN-системы Fortinet. Злоумышленник под псевдонимом SantaAd предлагает похищенные данные для входа в системы за сумму до 60 тысяч долларов, или около 44 тысяч фунтов стерлингов.

Киберкампания, получившая название FortiBleed, продолжается как минимум с февраля 2026 года. По данным специалистов, в результате атак были скомпрометированы более 80 тысяч устройств Fortinet в 194 странах. В обнаруженной базе содержалось свыше 86 тысяч действующих учетных данных.

Среди британских пользователей, чьи данные оказались в базе, были сотрудники IT-служб посольств Великобритании в Таиланде и на Маврикии, а также представители местных органов власти. Кроме того, утечка затронула организации Национальной службы здравоохранения (NHS), аптеки и поставщиков медицинской продукции. Эксперты предупреждают, что подобные утечки могут стать первым этапом масштабных атак с использованием программ-вымогателей. В случае с медицинскими учреждениями последствия способны напрямую угрожать безопасности пациентов.

Специалисты отмечают, что атака FortiBleed связана не с новой уязвимостью в продуктах Fortinet, а с недостаточной защитой учетных записей. Хакеры использовали ранее похищенные пароли и применяли методы перебора данных для входа в системы, где не была подключена многофакторная аутентификация.

Исследователи также обнаружили, что использованный злоумышленниками код был написан на русском языке. Однако доказательств прямого участия российских государственных структур в атаке на данный момент нет. Британским организациям, использующим системы Fortinet, рекомендовали заменить стандартные и повторно используемые пароли, проверить свои сети и принять дополнительные меры для защиты от возможных атак.