Hackerangriff auf britische Regierungsbeamte
Russische Hacker haben einem Medienbericht zufolge die Anmeldedaten britischer Regierungsbeamter gestohlen und sich Zugang zu deren E-Mail-Konten verschafft. Laut dem britischen „Telegraph“ nutzten die Angreifer dabei eine Schwachstelle im Sicherheitssystem aus und setzten zuvor gestohlene Daten ein, um Barrieren zum Schutz kritischer Infrastruktur zu umgehen. Der am Sonntagabend noch andauernde Angriff ist demnach als „FortiBleed“ bekannt. Eine staatliche russische Beteiligung an dem Angriff ist nach Einschätzung von Sicherheitsforschern bislang nicht nachgewiesen.
Betroffene Konten und Organisationen
Laut einer Liste der kompromittierten Konten, die dem „Telegraph“ vorliegt, wurden Zugangsdaten von Mitarbeitern des Außenministeriums im Ausland sowie von Kommunalbeamten in ganz Großbritannien abgegriffen. Dazu gehörten Konten von IT-Mitarbeitern britischer Botschaften in Thailand und auf Mauritius sowie von Mitarbeitern der zentralenglischen Grafschaft Derbyshire und des Londoner Stadtbezirks Waltham Forest. Der Angriff umfasste E-Mail-Adressen und die dazugehörigen Passwörter.
Verkauf im Darknet und Gefahr für kritische Infrastruktur
In Dark-Web-Foren würden die Zugangsdaten zum Verkauf angeboten. Unter den zum Verkauf stehenden Zugangsdaten befinden sich laut dem Bericht etwa Anmeldedaten für den nationalen Gesundheitsdienst NHS, Energieversorger sowie wichtige Arzneimittellieferanten im ganzen Land. Dies könnte die kritische nationale Infrastruktur Großbritanniens gefährden, da die gestohlenen Log-ins potenziell Zugang zu sensiblen Systemen ermöglichen.



