01:08 06.07.2026 Пн 2 мин Какую критическую уязвимость использовали российские злоумышленники?

Выключи хаос международных новостей! Получай только важное из РБК-Украина в Google
Российские хакеры сломали почтовые аккаунты британских чиновников и зарубежных сотрудников Министерства иностранных дел.
Об этом сообщает РБК-Украина со ссылкой на The Telegraph.
Как произошел излом
Хакеры воспользовались уязвимостью более 80 000 файрволов компании Fortinet. Используя ранее украденные данные, злоумышленники обошли системы защиты, прикрывающие критическую инфраструктуру Британии.
Среди скомпрометированных аккаунтов – данные сотрудников посольств Британии в Таиланде и Маврикии, а также чиновников в Дербишире и Уолтем-Форесте на востоке Лондона.
Логини и пароли уже продают на форумах даркнета – цена за доступ достигает 60 000 долларов (44 000 фунтов).
Почему под угрозой NHS
Среди похищенных данных – доступ к системам национальной системы здравоохранения NHS, энергетическим компаниям и поставщикам лекарств.
Бывший врач NHS, а ныне эксперт по кибербезопасности Саиф Абед предупредил, что излом может повлечь за собой “катастрофический” инцидент, угрожающий безопасности пациентов.
“Это именно тот тип атаки, который становится первым шагом к масштабным атакам программами-требователями”, – пояснил он.
Подобное уже случалось: в июне 2024 года хакеры, вероятно, связанные с Россией, сломали систему патологической лаборатории Synnovis, из-за чего отменили более 1000 операций и 2000 приемов.
Атака продолжается и сейчас
Исследователь кибербезопасности Владимир Дяченко, первым обнаруживший излом, сообщил, что хакеры получили доступ к “основным сетям” МИД, и атака может распространиться на другие ведомства.
Код атаки, проанализировавший издание, написан на русском языке. Доступ к украденным данным предлагает пользователь под ником “SantaAd” на форумах даркнета.
Национальный центр кибербезопасности Британии (NCSC) подтвердил атаку методом “грубой силы” на системы Fortinet и приказал организациям проверить сети и изолировать скомпрометированные устройства.
Причастно ли государство
Прямых доказательств причастности российского государства к атаке нет. Впрочем, в Британии считают, что Кремль сознательно закрывает глаза на работающих с территории России хакеров, используя их как инструмент глобальной дестабилизации.
