Një sulm i gjerë kibernetik ka goditur institucionet britanike, duke komprometuar llogari elektronike të zyrtarëve qeveritarë dhe stafit të Ministrisë së Jashtme. Autoritetet dhe ekspertët e sigurisë kanë ngritur alarmin për rrezikun ndaj sigurisë kombëtare dhe funksionimit të shërbimeve kritike në Mbretërinë e Bashkuar.

Sulmi, i identifikuar nga ekspertët me emrin “FortiBleed”, ka shfrytëzuar një dobësi në pajisjet e sigurisë të kompanisë Fortinet, duke prekur më shumë se 80 mijë firewall-e në nivel global. Sipas raportimeve, hakerët kanë përdorur kredenciale të vjedhura më herët për të hyrë në sisteme të ndjeshme qeveritare dhe rrjete institucionale.

Mes të dhënave të ekspozuara përfshihen adresa elektronike dhe fjalëkalime të punonjësve të Ministrisë së Jashtme britanike, përfshirë staf diplomatik në ambasadat e Mbretërisë së Bashkuar në Tajlandë dhe Mauritius, si dhe zyrtarë të administratës lokale në Derbyshire dhe Waltham Forest.

Sipas mediave britanike, kredencialet e vjedhura po shiten në forume të internetit të errët për shuma që arrijnë deri në 60 mijë dollarë. Ekspertët paralajmërojnë se të dhënat e komprometuara mund të përdoren për sulme të tjera kibernetike, përfshirë ransomware ndaj institucioneve publike dhe kompanive private.

Incidenti prek edhe organizata që ofrojnë shërbime jetike, si sistemi shëndetësor NHS, kompani energjetike dhe furnizues të barnave. Eksperti i sigurisë kibernetike, Dr. Saif Abed, paralajmëroi se cenimi i këtyre sistemeve mund të shkaktojë pasoja serioze, duke sjellë ndërprerje të shërbimeve dhe probleme në trajtimin e pacientëve.

Sulmi u zbulua fillimisht nga studiuesi i sigurisë kibernetike Volodymyr Diachenko, i cili tha se qasja e fituar nga hakerët mund të ketë prekur rrjete të rëndësishme të Ministrisë së Jashtme dhe potencialisht departamente të tjera shtetërore. Analizat paraprake tregojnë se kodi i përdorur në sulm është shkruar në gjuhën ruse, ndërsa një përdorues me pseudonimin “SantaAd” po ofron akses në kredencialet e vjedhura në forume ilegale online.

Qendra Kombëtare e Sigurisë Kibernetike në Britani (NCSC) konfirmoi se ndaj pajisjeve Fortinet po zhvillohet një sulm i tipit “forcë brutale” dhe u bëri thirrje organizatave të izolojnë pajisjet e komprometuara, të kontrollojnë rrjetet dhe të ndryshojnë menjëherë fjalëkalimet.

Megjithëse nuk ka ende prova që lidhin drejtpërdrejt shtetin rus me incidentin, autoritetet britanike kanë shprehur vazhdimisht shqetësim për lidhjet mes grupeve të hakerëve dhe shërbimeve ruse të inteligjencës. Në vitin 2024, drejtuesja e GCHQ, Anne Keast-Butler, paralajmëroi se Rusia po mbështet gjithnjë e më shumë sulmet kibernetike kundër objektivave britanikë.

Deri tani, Ministria e Jashtme britanike dhe NHS nuk kanë reaguar zyrtarisht për incidentin.