ua en ru

Російські хакери зламали пошту урядовців Британії та продають дані у даркнеті

01:08 06.07.2026 Пн
2 хв
Яку саме критичну вразливість використали російські зловмисники?
Російські хакери зламали пошту урядовців Британії та продають дані у даркнеті Фото: подібна хакерська атака вже траплялась у 2024 році (Getty Images)

Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників Міністерства закордонних справ.

Про це повідомляє РБК-Україна з посиланням на The Telegraph.

Як відбувся злам

Хакери скористалися вразливістю у понад 80 000 файрволів компанії Fortinet. Використовуючи раніше вкрадені дані, зловмисники обійшли системи захисту, які прикривають критичну інфраструктуру Британії.

Серед скомпрометованих облікових записів - дані співробітників посольств Британії у Таїланді та Маврикії, а також чиновників у Дербіширі та Волтем-Форесті на сході Лондона.

Логіни й паролі вже продають на форумах даркнету - ціна за доступ сягає 60 000 доларів (44 000 фунтів).

Чому під загрозою NHS

Серед викрадених даних - доступи до систем національної системи охорони здоров'я NHS, енергетичних компаній та постачальників ліків.

Колишній лікар NHS, а нині експерт з кібербезпеки Саїф Абед попередив, що злам може спричинити "катастрофічний" інцидент, який загрожує безпеці пацієнтів.

"Це саме той тип атаки, який стає першим кроком до масштабних атак програмами-вимагачами", - пояснив він.

Подібне вже траплялося: у червні 2024 року хакери, ймовірно повʼязані з Росією, зламали систему патологічної лабораторії Synnovis, через що скасували понад 1000 операцій та 2000 прийомів.

Атака триває й нині

Дослідник кібербезпеки Володимир Дяченко, який першим виявив злам, повідомив, що хакери отримали доступ до "основних мереж" МЗС, і атака може поширитися на інші відомства.

Код атаки, який проаналізувало видання, написаний російською мовою. Доступ до вкрадених даних пропонує користувач під ніком "SantaAd" на форумах даркнету.

Національний центр кібербезпеки Британії (NCSC) підтвердив атаку методом "грубої сили" на системи Fortinet та наказав організаціям перевірити мережі й ізолювати скомпрометовані пристрої.

Чи причетна держава

Прямих доказів причетності російської держави до атаки немає. Втім, у Британії вважають, що Кремль свідомо заплющує очі на хакерів, які працюють з території Росії, використовуючи їх як інструмент глобальної дестабілізації.

Або читайте нас там, де вам зручно!
Більше по темі: