Hakerët kanë shfrytëzuar një dobësi në pajisjet e sigurisë Fortinet, duke prekur mbi 80 mijë firewall-e. Sulmi, i njohur si FortiBleed, përdori kredenciale të vjedhura më parë për të fituar qasje të paautorizuar në sistemet qeveritare.
Ky incident ka ekspozuar adresa elektronike dhe fjalëkalime të stafit të Ministrisë së Jashtme, përfshirë punonjës të ambasadave britanike në Tajlandë dhe Mauritius, si dhe zyrtarë të qeverisjes vendore në Derbyshire dhe Waltham Forest. Kredencialet shiten në forume të jashtëligjshme për çmime deri në 60 mijë dollarë.
Shkelja prek edhe institucione kritike si NHS-ja, kompani energjie dhe furnizues të barnave. Ekspertët paralajmërojnë për mundësinë e sulmeve të mëtejshme ransomware, me pasoja të rënda për shërbimet publike dhe sigurinë e pacientëve.
Eksperti i sigurisë kibernetike, Dr. Saif Abed, theksoi se organizatat shëndetësore varen nga pajisjet e prekura, duke rritur rrezikun e incidenteve të rënda. Volodymyr Diachenko, studiues i sigurisë kibernetike, identifikoi sulmin dhe paralajmëroi për ndikimin e mundshëm në rrjetet kyçe të Ministrisë së Jashtme dhe departamenteve të tjera qeveritare. Kodi i sulmit është shkruar në rusisht dhe një përdorues me pseudonimin “SantaAd” po shet qasjen.
Qendra Kombëtare e Sigurisë Kibernetike (NCSC) konfirmoi një sulm të metodës “forcë brutale” ndaj pajisjeve Fortinet. Ajo kërkoi nga organizatat të kontrollojnë rrjetet, të izolojnë pajisjet e komprometuara dhe të ndryshojnë menjëherë fjalëkalimet. Aktualisht, nuk ka prova që lidhin drejtpërdrejt shtetin rus me sulmin, megjithëse autoritetet britanike kanë shprehur shqetësim për bashkëpunimin mes shërbimeve ruse të inteligjencës dhe grupeve të hakerëve.