Hackers russos roubam e vazam as principais senhas de defesa na darkish internet | Notícias do mundo
Os cibercriminosos russos roubaram centenas de Ministério da Defesa (MoD) e-mails e senhas e os publicou na darkish internet.
O Ministério da Defesa lançou uma investigação depois que se descobriu que logins pertencentes a 595 militares, funcionários públicos do Ministério da Defesa e prestadores de serviços de defesa foram obtidos desde 2020.
Muitos dos afetados estão baseados no Reino Unido, mas os detalhes das contas dos funcionários localizados no exterior também foram comprometidos, de acordo com o eu.
Acredita-se que as localizações de outros funcionários expostos incluam o Iraque, CatarChipre e Europa continental.
Acredita-se que as informações foram obtidas usando ferramentas de hacking russas, embora não haja evidências de que o Kremlin tenha dirigido o hack.
Os dados incluem endereços de e-mail e outras informações necessárias para acessar o portal Protection Gateway do MoD.
A plataforma on-line segura para todos os militares britânicos não contém informações confidenciais.
Em vez disso, é parte integrante da comunicação do pessoal e fornece acesso a recursos humanos e dados de saúde, de acordo com o Ministério da Defesa.
Uma fonte de inteligência disse ao i: “Este tipo de atividade é muitas vezes a primeira fase de uma operação secreta de recrutamento por parte dos adversários.
'Dados roubados fornecem aos hackers informações pessoais que atores hostis podem usar para coagir ou chantagear funcionários.'
Alon Gal, diretor técnico da empresa de inteligência de crimes cibernéticos Hudson Rock, disse: “O roubo de tais credenciais pode levar a desafios de segurança significativos, incluindo riscos na cadeia de suprimentos e a capacidade de um invasor se mover lateralmente através de plataformas conectadas”.
Ele acrescentou: “Para o pessoal e prestadores de serviços do Ministério da Defesa, isso colocaria em risco a segurança operacional mais ampla e poderia expor dados confidenciais”.
O portal dá aos usuários acesso a uma seleção de aplicativos da internet de Defesa e só pode ser acessado usando autenticação multifator.
Acredita-se que a maior parte dos dados foi roubada através de dispositivos pessoais de funcionários para acessar a plataforma on-line.
De acordo com o i, os especialistas em segurança cibernética acreditam que existe o risco de os hackers acederem a outras credenciais confidenciais do pessoal do Ministério da Defesa, incluindo contas de e-mail privadas, serviços bancários on-line e contas de redes sociais, o que pode representar um risco potencial de chantagem.
O Ministério da Defesa disse ao jornal que estava investigando o roubo, juntamente com o Centro Nacional de Segurança Cibernética (NCSC).
Juntos, eles estão trabalhando para identificar e remediar a perda de credenciais o mais rápido possível.
Há também uma série de medidas em vigor para educar o pessoal sobre os riscos e a necessidade de manter os seus dispositivos pessoais atualizados, bem como sobre a importância de uma segurança pessoal mais ampla.
Também estão em vigor medidas técnicas para identificar contas potencialmente em risco e impedir que agentes maliciosos as explorem.
Um porta-voz do governo disse: “Adotamos uma resposta robusta às ameaças cibernéticas que ameaçam os nossos interesses nacionais e trabalhamos 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.
'É importante que os indivíduos e as organizações permaneçam vigilantes contra os riscos representados pelo roubo de informações.'
Entre em contato com nossa equipe de notícias enviando um e-mail para [email protected].
Para mais histórias como esta, confira nossa página de notícias.
MAIS: Ex-supermodelo russa e crítica de Putin revela que está na lista de alvos do Kremlin