Russische Hacker sollen einem Medienbericht zufolge die Anmeldedaten britischer Regierungsbeamter gestohlen und sich Zugang zu deren E-Mail-Konten verschafft haben. Laut dem britischen „Telegraph“ nutzten die Angreifer dabei eine Schwachstelle im Sicherheitssystem aus und setzten zuvor gestohlene Daten ein, um Barrieren zum Schutz kritischer Infrastruktur zu umgehen.
Laut einer Liste der kompromittierten Konten, die dem „Telegraph“ vorliegt, wurden Zugangsdaten von Mitarbeitern des Außenministeriums im Ausland sowie von Kommunalbeamten in ganz Großbritannien abgegriffen. Dazu gehörten etwas Konten von IT-Mitarbeitern britischer Botschaften in Thailand und auf Mauritius sowie von Mitarbeitern der zentralenglischen Grafschaft Derbyshire und des Londoner Stadtbezirks Waltham Forest.
Der als „FortiBleed“ bekannte Angriff umfasste demnach E-Mail-Adressen und die dazugehörigen Passwörter. In Dark-Web-Foren würden die Zugangsdaten zum Verkauf angeboten, darunter etwa Anmeldedaten für den nationalen Gesundheitsdienst NHS, Energieversorger sowie wichtige Arzneimittellieferanten im ganzen Land. Eine staatliche russische Beteiligung an dem Angriff ist nach Einschätzung von Sicherheitsforschern bisher nicht nachgewiesen.
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.