Cyberangriff: Russische Hacker erbeuten Log‑ins britischer Beamter und bieten sie im Darknet an
Zugangsdaten von Außenamtlern, Kommunalbeamten und kritischen Dienstleistern betroffen; Angreifer nutzten als FortiBleed bezeichnete Schwachstelle
- Hunderte E‑Mail‑Zugänge kompromittiert
- Anmeldedaten für NHS, Energieversorger und Arzneimittellieferanten im Darknet angeboten
Die Kernentwicklung: Russische Hacker haben Anmeldedaten britischer Regierungsangestellter erbeutet und damit Zugang zu deren E‑Mail‑Konten erlangt. Der Angriff, der unter der Bezeichnung FortiBleed geführt wird, war am Sonntagabend noch aktiv. Betroffene Konten umfassen nach vorliegenden Informationen Mitarbeiter des Außenministeriums im Ausland sowie Kommunalbeamte aus mehreren Regionen Großbritanniens.
Im Mittelpunkt der Kompromittierung standen E‑Mail‑Adressen und zugehörige Passwörter von Beschäftigten, darunter IT‑Mitarbeiter britischer Botschaften in Thailand und auf Mauritius sowie Angestellte der Grafschaft Derbyshire und des Londoner Stadtbezirks Waltham Forest. Die gestohlenen Zugangsdaten ermöglichen direkten Zugriff auf interne Kommunikation und bergen damit Risiken für administrative Abläufe und vertrauliche Informationen.
Der Schritt der Angreifer nutzte eine bekannte Schwachstelle im Sicherheitssystem sowie zuvor gestohlene Datensätze, um Schutzmechanismen zu umgehen. Unter den im Dark Web angebotenen Zugangsdaten befinden sich demnach Anmeldedaten für den nationalen Gesundheitsdienst NHS, verschiedene Energieversorger sowie zentrale Arzneimittellieferanten. Solche Kombinationen von Zugangsdaten können die Verwundbarkeit kritischer Versorgungsketten erhöhen.
Zugleich werden die kompromittierten Zugänge in Dark‑Web‑Foren zum Verkauf angeboten, was die Wahrscheinlichkeit weiterreichender Missbräuche steigert. Sicherheitsfachleute warnen vor möglichen Folgen wie Identitätsdiebstahl, gezielten Phishing‑Kampagnen und operativen Störungen bei betroffenen Dienstleistern. Die Verfügbarkeit kompletter Zugangssätze vereinfacht es Angreifern, sich lateral in Netzwerke zu bewegen und sensible Systeme zu kompromittieren.
Daneben werfen die Vorfälle Fragen zur Absicherung externer und kommunaler IT‑Infrastruktur auf. Die Kombination aus Ausnutzung einer Systemschwachstelle und dem Einsatz bereits kompromittierter Daten unterstreicht die Notwendigkeit dringend aktualisierter Sicherheitsmaßnahmen, strengeren Zugangskontrollen und verbesserter Überwachung verdächtiger Aktivitäten, um weitere Eindringversuche und den Missbrauch gestohlener Anmeldedaten zu begrenzen.