Компьютеры парламента Великобритании подверглись хакерской атаке, которая продлилась 12 часов и привела к компрометации около сотни адресов электронной почты. Несмотря на то, что расследование по этому взлому только началось, британские власти уже выдвинули обвинения Кремлю.
Сообщается, что злоумышленники пытались проникнуть в систему и украсть личные данные с почтовых ящиков членов парламента, нацелившись на тех, кто устанавливает «слабые» пароли, как это было в период вмешательства в выборы США.
Либо Россия, либо Корея.
Как заявляет Guardian со ссылкой на одного из чиновников, были взломаны около 90 email-аккаунтов, что составляет менее 1% от всех британских парламентариев. Законодательный орган выпустил официальное заявление, в котором подтвердил факт взлома.
«Мы обнаружили несанкционированные попытки доступа к учётным записям пользователей парламентских сетей и проводим расследование этого продолжающегося инцидента, тесно сотрудничая с национальным центром кибербезопасности», — говорится в сообщении.
Несмотря на то, что от действий хакеров пострадали только десятки электронных адресов, атака была воспринята властями очень серьёзно. «Число оказалось меньше, чем многие предполагали, но это все равно проникновение», — отметил представитель парламента.
Неназванный источник из службы безопасности парламента заявил, что имела место «грубая силовая атака», которая, скорее всего, была заказана на высшем государственном уровне.
Несмотря на то что расследование пока находится на ранней стадии, одним из главных подозреваемых стала Россия.
На втором месте ожидаемо оказалась Северная Корея. Обе эти страны в прошлом обвинялись в кампаниях по кибершпионажу в Великобритании.
Сообщается, что пострадавшие аккаунты были взломаны из-за того, что использовали «слабые» пароли, которые наиболее подвержены хакерскому взлому.
«Расследование пока не завершено, но уже сейчас понятно, что менее 1% от 9 тыс. почтовых ящиков парламентской сети было скомпрометировано из-за использования «слабых» паролей, что противоречит рекомендациям, выпущенным Службой цифровой безопасности», — заявил представитель парламента.
Пострадавшая от атаки сеть используется всеми членами парламента в обеих палатах, включая премьер-министра Терезу Мэй и членов ее кабинета.
Пароли требуют фантазии
Сообщения о взломе появились на фоне другой громкой новости — ранее стало известно, что неизвестные хакеры продают и обменивают пароли и почтовые ящики британских чиновников на русскоязычных торговых площадках.
В списке украденных личных данных значатся 1 тыс. членов британского парламента, 7 тыс. полицейских и более 1 тыс. сотрудников министерства иностранных дел.
В нем содержится информация, полученная злоумышленниками, в том числе в результате утечки сайта LinkedIn, скомпрометированного в 2012 году, и социальной сети MySpace.
Национальный центр кибербезопасности (НЦКБ), который был основан в конце прошлого года, чтобы бороться с подобными взломами, заявил, что выпустит новые рекомендации по информзащите для государственных органов власти.
Эксперты по безопасности предупредили о возможном проникновении в госсистемы Великобритании, особенно если чиновники используют один и тот же пароль для всех интернет-сервисов. НЦКБ посоветовал разделять работу и частную жизнь, а также пользоваться разнообразными комбинациями для защиты своих персональных данных.
Данные, полученные с этих ящиков, конечно могут быть очень интересны как на «чёрном рынке», так и отдельным спецслужбам, в том числе ФСБ. Не стоит забывать, что на ФСБ, работает группировка, которая не нуждается в представлении. Все прекрасно знают, на что они способны, и что они входят на сервера ЦРУ, АНБ, ФБР как к себе домой, забирая все то, что будет интересно работодателям с Кремля.
Продолжение следует…