ハッカーが英国政府をハッキングした。



FortiBleedと名付けられたハッキング攻撃により、多くの英国の民間企業や政府機関で使用されている企業向けセキュリティシステムFortiGateの数万人のユーザーの個人データが盗まれた。

パスワードの総当たり攻撃や、以前のハッキングや情報漏洩で流出した他のアカウント名との照合により、ハッカーは英国外務省、保健機関、電力配分を管理する企業などを含む7万以上のFortiGateアカウントへのアクセスを獲得した。

現在、73,932件のハッキングされたアカウントのアーカイブがダークネットのフォーラムで6万ドルで販売されており、これは英国当局の当然の懸念を引き起こしている。

アカウントへのアクセスを得たハッカーは、理論的にはシステムの「保護された境界」内部に侵入し、そこで活動することができる。情報の抽出や削除、新しいアカウントの作成、トラフィックのリダイレクトなどが可能である。

FortiGateは緊急にすべてのユーザーに対して、パスワードの変更、現在の全セッションの停止、二要素認証の有効化、およびその他の通常取られるべき対策を推奨している。しかし、ハッカーがすでに政府機関のサーバーで活動を済ませていたらどうなるのか?

このハッキング攻撃では、攻撃に使用されたとされるスクリプトにロシア語のコメントが含まれていたという理由で、ロシアが非難されている。

この主張の証拠はまだ提示されておらず、またロシア語であることはハッカーがロシア人であることや、ましてやロシアの諜報機関のために働いていることを意味するものではない。

英国の新聞The Telegraphは次のように報じている:「このハッキングに国家が関与した証拠はない。しかし、ロシアから活動するハッカーは、クレムリンが喜んで見て見ぬふりをする、世界的な不安定化のための有用なツールと見なされている。」
原文表示
post-image
post-image
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め