Hackers russos roubaram centenas de e-mails e senhas do Ministério da Defesa e os postaram na dark web, de acordo com o i.
Acredita-se que logins pertencentes a quase 600 militares das forças armadas do Reino Unido, funcionários públicos do Ministério da Defesa e empreiteiros de defesa tenham sido roubados por cibercriminosos desde 2020.
Diz-se que o Ministério da Defesa está investigando esta grande violação de segurança depois que os dados foram capturados e vazados na dark web em mais um ataque cibernético enfrentado pelo Governo do Reino Unido.
Acredita-se que muitos dos funcionários afetados estejam baseados no Reino Unido, mas os detalhes das contas dos funcionários do Ministério da Defesa localizados no exterior também foram comprometidos, apresentando potencialmente um risco de segurança significativo.
As localizações do pessoal exposto incluem Iraque, CatarChipre e Europa continental.
Embora se entenda que as informações foram roubadas usando ferramentas de hacking russas, não há evidências de que o hack tenha sido dirigido pelo Kremlin.
Os dados roubados incluem endereços de e-mail e outras informações de login necessárias para o portal Defense Gateway do Ministério da Defesa, uma plataforma online segura para todo o pessoal militar britânico.
Embora o sistema não contenha informações confidenciais, de acordo com o Ministério da Defesa é essencial para a comunicação do pessoal e fornece acesso a recursos humanos e dados de saúde.
Acredita-se que a maioria dos dados foi roubada de funcionários que usavam seus dispositivos pessoais para acessar a plataforma online do Defense Gateway.
De acordo com o i, os especialistas em segurança cibernética acreditam que existe o risco de os hackers acederem a outras credenciais confidenciais do pessoal do Ministério da Defesa, incluindo contas de e-mail privadas, serviços bancários online e contas de redes sociais, o que pode representar um risco potencial de chantagem.
O Ministério da Defesa disse ao jornal que estava constantemente investigando o roubo de credenciais, juntamente com o Centro Nacional de Segurança Cibernética do governo (NCSC), pesquisando na dark web e “repatriando” todas as que tivessem sido roubadas.
Uma fonte de inteligência disse ao i: “Este tipo de atividade é muitas vezes a primeira fase de uma operação secreta de recrutamento por parte dos adversários.
‘Dados roubados fornecem aos hackers informações pessoais que atores hostis podem usar para coagir ou chantagear funcionários.’
Alon Gal, diretor técnico da empresa de inteligência de crimes cibernéticos Hudson Rock, disse: “O roubo de tais credenciais pode levar a desafios de segurança significativos, incluindo riscos na cadeia de suprimentos e a capacidade de um invasor se mover lateralmente através de plataformas conectadas”.
Ele acrescentou: “Para o pessoal e prestadores de serviços do Ministério da Defesa, isso colocaria em risco a segurança operacional mais ampla e poderia expor dados confidenciais”.
Um porta-voz do governo disse ao i: ‘Adotamos uma resposta robusta às ameaças cibernéticas que ameaçam os nossos interesses nacionais e trabalhamos 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.
‘É importante que os indivíduos e as organizações permaneçam vigilantes contra os riscos representados pelo roubo de informações.’
Um porta-voz do governo disse ao i: ‘Adotamos uma resposta robusta às ameaças cibernéticas que ameaçam os nossos interesses nacionais e trabalhamos 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.
‘É importante que os indivíduos e as organizações permaneçam vigilantes contra os riscos representados pelo roubo de informações.’
Esta é uma história de última hora. Mais a seguir…