Russische hackers hebben toegang gekregen tot e-mailaccounts van Britse overheidsfunctionarissen en medewerkers van kritieke infrastructuur. De gestolen gegevens, waaronder inloggegevens van medewerkers van Britse ambassades in Thailand en Mauritius, worden te koop aangeboden op het darknet voor een bedrag van zestigduizend dollar. Dat meldt de Duitse omroep DW op basis van berichtgeving door The Telegraph.
Bij de aanval zijn meer dan tachtigduizend firewalls van het Amerikaanse cybersecuritybedrijf Fortinet gecompromitteerd. De getroffen organisaties omvatten energiebedrijven en de National Health Service (NHS), de Britse nationale gezondheidsdienst. Via de gestolen inloggegevens kunnen de hackers mogelijk toegang krijgen tot IT-systemen die de levering van medicijnen, apotheken, laboratoria en grondstoffen voor de productie van geneesmiddelen ondersteunen.
Volgens Britse cybersecurityexperts is de aanval uitgevoerd vanaf Russisch grondgebied. Zij stellen dat het Kremlin dergelijke activiteiten tolereert of mogelijk direct aanstuurt. De verkoop van de gegevens op het darknet wijst op een verwevenheid van Russische staatsstructuren met georganiseerde cybercriminaliteit.
Eerdere aanvallen op overheidsinstanties en kritieke infrastructuur in Duitsland, Polen en Denemarken zijn eveneens toegeschreven aan hackersgroepen die banden hebben met Rusland. De Britse autoriteiten hebben nog niet gereageerd op de publicatie.