Një sulm kibernetik, i njohur si FortiBleed, ka shfrytëzuar një dobësi në pajisjet e sigurisë Fortinet, duke komprometuar mbi 80 mijë firewall-e. Ky incident ka ekspozuar adresa elektronike dhe fjalëkalime të punonjësve të Ministrisë së Jashtme, përfshirë stafin e ambasadave britanike në Tajlandë dhe Mauritius, si dhe zyrtarë të qeverisjes vendore në Derbyshire dhe Waltham Forest.

Kredencialet e vjedhura shiten në forume online të jashtëligjshme, duke arritur çmimet deri në 60 mijë dollarë. Shkelja prek edhe institucione që ofrojnë shërbime kritike, përfshirë Shërbimin Kombëtar të Shëndetit (NHS), kompani të energjisë dhe furnizues të barnave. Ekspertët paralajmërojnë se këto kredenciale mund të përdoren për sulme të mëtejshme ransomware.

Dr. Saif Abed, ekspert i sigurisë kibernetike, theksoi varësinë e gjerë të organizatave shëndetësore nga pajisjet e prekura, duke paralajmëruar për incidente serioze si ai ndaj kompanisë Synnovis në vitin 2024. Studiuesi Volodymyr Diachenko identifikoi fillimisht sulmin, duke sugjeruar se ai mund të prekë rrjete kyçe të Ministrisë së Jashtme dhe departamente të tjera qeveritare.

Analiza e publikuar nga The Telegraph zbuloi se kodi i sulmit është shkruar në gjuhën ruse dhe një përdorues me pseudonimin “SantaAd” ofron qasje në kredencialet e vjedhura në dark web. Qendra Kombëtare e Sigurisë Kibernetike (NCSC) ka konfirmuar një sulm “forcë brutale” ndaj pajisjeve Fortinet dhe ka udhëzuar organizatat të kontrollojnë rrjetet, të izolojnë pajisjet e komprometuara dhe të ndryshojnë fjalëkalimet.

Deri më tani, nuk ka prova direkte që lidhin shtetin rus me sulmin, por autoritetet britanike kanë shprehur shqetësim për bashkëpunimin mes shërbimeve ruse të inteligjencës dhe grupeve të hakerëve. Në vitin 2024, drejtuesja e GCHQ, Anne Keast-Butler, paralajmëroi për mbështetjen e Rusisë ndaj këtyre grupeve për sulme ndaj objektivave britanikë. Ministria e Jashtme dhe NHS nuk kanë komentuar ende për incidentin.