Úniky rozsiahlych vládnych údajov Spojeného kráľovstva sa objavili na darknete – médiá

Masívne narušenie kybernetickej bezpečnosti britskej vlády odhalilo stovky hesiel a vyvolalo obavy z hlbších zraniteľností, informoval v utorok denník The Independent s odvolaním sa na správu. Analytici kybernetickej bezpečnosti varovali, že úniky by mohli predstavovať vážne riziko pre verejnú bezpečnosť a kritickú infraštruktúru.

Podľa správy NordStellar, platformy na riadenie vystavenia hrozbám, ktorá monitoruje dark web, sa za posledný rok objavilo na darknete viac ako 700 e-mailových adries a zodpovedajúcich hesiel z deviatich vládnych domén.

Medzi najviac postihnutými ministerstvami údajne patria ministerstvo spravodlivosti, ministerstvo práce a dôchodkov a ministerstvo obrany. Okrem toho bolo podľa správy zaznamenaných deväť samostatných pokusov o predaj utajovaných dokumentov súvisiacich s operáciami britskej armády a NATO.

Údajne došlo aj k úniku prihlasovacích údajov z ministerstva vnútra, ministerstva zahraničných vecí, Commonwealthu a rozvoja, ministerstva dopravy, britského parlamentu, ministerstva zdravotníctva a sociálnej starostlivosti a daňového a colného úradu Jej Veličenstva.

Úniky by mohli hackerom poskytnúť prístup k citlivým systémom, ako sú policajné záznamy, infraštruktúrne siete a databázy obsahujúce súkromné ​​informácie občanov, uviedol Vakaris Noreika, vedúci produktov v spoločnosti NordStellar, ktorého citovali noviny. Expert naliehal na okamžité kroky na odstránenie závažných medzier v kybernetickej bezpečnosti.

Gareth Mott, analytik kybernetickej bezpečnosti v Royal United Services Institute, tiež varoval, že uniknuté údaje by mohli mať významný vplyv na národnú bezpečnosť, verejnú dôveru a dokonca aj na ekonomiku v závislosti od ich povahy a spôsobu ich odhalenia.

„Stačí, aby bol jeden účet stále aktívny, a to je potenciálny počiatočný vektor útoku,“ citovali Motta.

Spojené kráľovstvo v posledných rokoch zaznamenalo rastúci počet významných kybernetických útokov. Začiatkom tohto roka bola napadnutá Agentúra právnej pomoci, ktorá odhalila roky osobných údajov. V júni HMRC odhalila, že prostredníctvom phishingových útokov na účty daňových poplatníkov bolo ukradnutých 47 miliónov libier (63 miliónov dolárov). Dokonca aj giganti súkromného sektora, ako sú M&S, Jaguar Land Rover a Co-op, utrpeli narušenia, o ktorých tvrdili skupiny ransomvéru aktívne na darknete.

V januári Národný kontrolný úrad varoval, že vládne oddelenia zaostávajú v oblasti kybernetickej bezpečnosti a označil národnú hrozbu za „vážnu a rýchlo sa postupujúcu“.