Hackers russos roubam e vazam as principais senhas de defesa na dark web | Notícias do mundo

Hackers russos roubam e vazam as principais senhas de defesa na darkish internet | Notícias do mundo

Os hackers roubaram os informados em uma onda de crimes de quatro anos (Créditos: Getty Pictures)

Os cibercriminosos russos roubaram centenas de Ministério da Defesa (MoD) e-mails e senhas e os publicou na darkish internet.

O Ministério da Defesa lançou uma investigação depois que se descobriu que logins pertencentes a 595 militares, funcionários públicos do Ministério da Defesa e prestadores de serviços de defesa foram obtidos desde 2020.

Muitos dos afetados estão baseados no Reino Unido, mas os detalhes das contas dos funcionários localizados no exterior também foram comprometidos, de acordo com o eu.

Acredita-se que as localizações de outros funcionários expostos incluam o Iraque, CatarChipre e Europa continental.

O prédio do Ministério da Defesa na Avenida Horse Guards
O Ministério da Defesa está investigando o roubo e vazamentos (Créditos: John Keeble/Getty Pictures)

Acredita-se que as informações foram obtidas usando ferramentas de hacking russas, embora não haja evidências de que o Kremlin tenha dirigido o hack.

Os dados incluem endereços de e-mail e outras informações necessárias para acessar o portal Protection Gateway do MoD.

A plataforma on-line segura para todos os militares britânicos não contém informações confidenciais.

Em vez disso, é parte integrante da comunicação do pessoal e fornece acesso a recursos humanos e dados de saúde, de acordo com o Ministério da Defesa.

Presidente russo Vladimir Putin
Não há evidências de que o Kremlin de Vladimir Putin tenha dirigido os ataques, embora tenha sido responsabilizado por muitos hacks (Créditos: VYACHESLAV PROKOFIEV / SPUTNIK / KREMLIN POOL)

Uma fonte de inteligência disse ao i: “Este tipo de atividade é muitas vezes a primeira fase de uma operação secreta de recrutamento por parte dos adversários.

'Dados roubados fornecem aos hackers informações pessoais que atores hostis podem usar para coagir ou chantagear funcionários.'

Alon Gal, diretor técnico da empresa de inteligência de crimes cibernéticos Hudson Rock, disse: “O roubo de tais credenciais pode levar a desafios de segurança significativos, incluindo riscos na cadeia de suprimentos e a capacidade de um invasor se mover lateralmente através de plataformas conectadas”.

Ele acrescentou: “Para o pessoal e prestadores de serviços do Ministério da Defesa, isso colocaria em risco a segurança operacional mais ampla e poderia expor dados confidenciais”.

O portal dá aos usuários acesso a uma seleção de aplicativos da internet de Defesa e só pode ser acessado usando autenticação multifator.

Exterior do edifício do Ministério da Defesa em Westminster, Londres
Os hackers roubaram os detalhes de login de quase 600 funcionários do MoD desde 2020 (Créditos: Shutterstock/William Barton)

Acredita-se que a maior parte dos dados foi roubada através de dispositivos pessoais de funcionários para acessar a plataforma on-line.

De acordo com o i, os especialistas em segurança cibernética acreditam que existe o risco de os hackers acederem a outras credenciais confidenciais do pessoal do Ministério da Defesa, incluindo contas de e-mail privadas, serviços bancários on-line e contas de redes sociais, o que pode representar um risco potencial de chantagem.

O Ministério da Defesa disse ao jornal que estava investigando o roubo, juntamente com o Centro Nacional de Segurança Cibernética (NCSC).

Juntos, eles estão trabalhando para identificar e remediar a perda de credenciais o mais rápido possível.

Há também uma série de medidas em vigor para educar o pessoal sobre os riscos e a necessidade de manter os seus dispositivos pessoais atualizados, bem como sobre a importância de uma segurança pessoal mais ampla.

Também estão em vigor medidas técnicas para identificar contas potencialmente em risco e impedir que agentes maliciosos as explorem.

Um porta-voz do governo disse: “Adotamos uma resposta robusta às ameaças cibernéticas que ameaçam os nossos interesses nacionais e trabalhamos 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.

'É importante que os indivíduos e as organizações permaneçam vigilantes contra os riscos representados pelo roubo de informações.'

Entre em contato com nossa equipe de notícias enviando um e-mail para [email protected].

Para mais histórias como esta, confira nossa página de notícias.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *