Hackers russos roubaram centenas de e-mails e senhas do Departamento de Defesa e os postaram na dark web, relata o i.
Acredita-se que os cibercriminosos tenham interceptado credenciais pertencentes a quase 600 membros das Forças Armadas Britânicas, funcionários públicos do Ministério da Defesa e empreiteiros de defesa desde 2020.
O Ministério da Defesa estaria investigando a grave violação de segurança depois que dados foram coletados e vazados na dark web em mais um ataque cibernético que o governo do Reino Unido enfrentou.
Acredita-se que muitos dos funcionários afetados estejam baseados no Reino Unido, mas detalhes de contas de funcionários do Ministério da Defesa baseados no exterior também foram vazados, representando potencialmente um risco de segurança significativo.
Os locais de pessoal exposto incluem Iraque, Qatar, Chipre e Europa continental.
Embora esteja claro que as informações foram roubadas usando ferramentas de hacking russas, não há evidências de que o hack tenha sido dirigido pelo Kremlin.
Os dados roubados incluem endereços de e-mail e outras informações de login necessárias para o Defense Gateway do MoD, uma plataforma online segura para todo o pessoal militar do Reino Unido.
Embora o sistema não contenha informações confidenciais, segundo o Ministério da Defesa, é parte integrante da comunicação dos funcionários e fornece acesso a dados humanos e de saúde.
Acredita-se que a maior parte dos dados tenha sido roubada de funcionários que usam seus dispositivos pessoais para acessar a plataforma online do Defense Gateway.
De acordo com i, os especialistas em segurança cibernética acreditam que existe o risco de os hackers obterem acesso a outros dados confidenciais dos funcionários do Ministério da Defesa, incluindo contas de e-mail privadas, serviços bancários online e contas de redes sociais, o que poderia representar um risco potencial de chantagem.
O Departamento de Defesa disse ao jornal que, junto com o Centro Nacional de Segurança Cibernética (NCSC) do governo, está constantemente investigando roubo de credenciais, pesquisando na dark web e “repatriando” quaisquer roubadas.
Uma fonte de inteligência também disse: “Este tipo de atividade é muitas vezes a primeira fase de uma operação secreta de recrutamento de um adversário.
“Dados roubados fornecem aos hackers informações pessoais que atores hostis podem usar para coagir ou chantagear funcionários”.
Alon Gal, CTO da empresa de inteligência de crimes cibernéticos Hudson Rock, disse: “O roubo de credenciais como essas pode levar a problemas de segurança significativos, incluindo riscos na cadeia de suprimentos e a capacidade de um invasor se mover entre plataformas conectadas”.
Ele acrescentou: “Para o pessoal e contratados do DoD, isso comprometeria uma segurança operacional mais ampla e poderia expor dados confidenciais”.
Um porta-voz do governo também disse: “Estamos a dar uma resposta vigorosa às ameaças cibernéticas que ameaçam os nossos interesses nacionais e estamos a trabalhar 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.
“É importante que indivíduos e organizações permaneçam vigilantes aos riscos representados pelo roubo de informações”.
Um porta-voz do governo também disse: “Estamos a dar uma resposta vigorosa às ameaças cibernéticas que ameaçam os nossos interesses nacionais e estamos a trabalhar 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.
“É importante que indivíduos e organizações permaneçam vigilantes aos riscos representados pelo roubo de informações”.
Esta é uma história de última hora. Mais a seguir…