Утечка данных из правительства Великобритании
Злоумышленники, действующие в интересах России, сумели проникнуть в почтовые ящики сотрудников британского правительства и Министерства иностранных дел. Похищенная информация уже появилась на теневых торговых площадках — её продают за 60 тысяч долларов. В ответ на инцидент Национальный центр кибербезопасности Соединённого Королевства выпустил срочное предупреждение, требуя немедленно отключить все скомпрометированные устройства от сети.
Жертвами взлома стали IT-специалисты посольств Великобритании в Таиланде и на Маврикии, а также представители местных администраций. Ситуация вызывает тревогу на фоне предыдущих атак: в июне 2024 года пророссийские хакеры уже атаковали IT-инфраструктуру медицинской компании Synnovis. Тогда это привело к отмене более тысячи операций и двух тысяч приёмов в больницах.
Что говорят в Национальном центре кибербезопасности
В предупреждении центра подчёркивается, что организации NHS, аптеки, лаборатории и их поставщики в значительной степени используют продукты, которые оказались под ударом.
Доктор Саиф Абед отметил: 'Подобные взломы — это первый шаг к запуску масштабных и разрушительных атак'.
Прямых подтверждений причастности России к текущей кибератаке пока не обнаружено. Однако вредоносный код был написан на русском языке. Кроме того, ранее пророссийские хакеры уже атаковали британского оборонного подрядчика Dodd Group, похитив сотни документов минимум с восьми объектов Королевских ВВС. Угроза, исходящая от таких инцидентов, затрагивает не только госучреждения, но и критически важные сферы — медицину и энергетику.
Этот случай наглядно демонстрирует, насколько серьёзными стали киберугрозы для государств в современном мире. Последствия могут затронуть не только правительственные структуры, но и такие ключевые области, как здравоохранение, где сбои в системах способны обернуться фатальными потерями. Крайне важно усиливать меры по защите данных и повышать осведомлённость госслужащих о киберрисках.
Кибератаки становятся всё более изощрёнными, и недавние события показывают, что угроза исходит не только от хакеров, действующих в интересах государств, но и от киберпреступников, которые нацелены на уязвимость популярных мессенджеров. Например, ФБР выпустило предупреждение о российских хакерах, пытающихся получить коды восстановления Signal, что подчеркивает важность защиты личной информации в условиях растущих киберугроз.