వార్తలు

Hackers russos ‘roubaram centenas de senhas do Ministério da Defesa e as postaram na dark web’

  • Quase 600 militares, funcionários públicos e empreiteiros tiveram logins roubados
  • Os logins foram para o portal Defense Gateway do MoD, que contém dados pessoais
  • O Ministério da Defesa estaria investigando a grande violação de segurança

Hackers russos roubaram centenas de e-mails e senhas do Ministério da Defesa e os postaram na dark web.

Logins pertencentes a 595 militares das forças armadas do Reino Unido, funcionários públicos do Ministério da Defesa e prestadores de serviços de defesa foram roubados por cibercriminosos desde 2020.

O MoD está investigando esta grande violação de segurança depois que os dados foram capturados e vazados na dark web em mais um ataque cibernético enfrentado pelo governo do Reino Unido.

De acordo com o eumuitos dos funcionários afetados estão baseados no Reino Unido, mas os detalhes das contas dos funcionários localizados no exterior também foram comprometidos, apresentando potencialmente um risco de segurança significativo.

Considera-se que os locais de pessoal exposto incluem o Iraque, o Catar, Chipre e a Europa continental.

Embora se entenda que as informações foram roubadas usando ferramentas de hacking russas, não há evidências de que o hack tenha sido dirigido pelo Kremlin.

Uma fonte de inteligência disse ao i: “Este tipo de atividade é muitas vezes a primeira fase de uma operação secreta de recrutamento por parte dos adversários.

‘Dados roubados fornecem aos hackers informações pessoais que atores hostis podem usar para coagir ou chantagear funcionários.’

Hackers roubaram centenas de e-mails e senhas do Ministério da Defesa, de acordo com o i

Alon Gal, diretor técnico da empresa de inteligência de crimes cibernéticos Hudson Rock, disse: “O roubo de tais credenciais pode levar a desafios de segurança significativos, incluindo riscos na cadeia de suprimentos e a capacidade de um invasor se mover lateralmente através de plataformas conectadas”.

Ele acrescentou: “Para o pessoal e prestadores de serviços do Ministério da Defesa, isso colocaria em risco a segurança operacional mais ampla e poderia expor dados confidenciais”.

Os dados roubados incluem endereços de e-mail e outras informações de login necessárias para o portal Defense Gateway do Ministério da Defesa, uma plataforma online segura para todo o pessoal militar britânico.

Embora o sistema não contenha informações confidenciais, de acordo com o Ministério da Defesa é essencial para a comunicação do pessoal e fornece acesso a recursos humanos e dados de saúde.

O portal permite que os usuários acessem uma seleção de aplicativos da web de Defesa e só podem ser acessados ​​usando autenticação multifator.

Acredita-se que a maioria dos dados foi roubada de funcionários que usavam seus dispositivos pessoais para acessar a plataforma online do Defense Gateway.

De acordo com o i, os especialistas em segurança cibernética acreditam que existe o risco de os hackers acederem a outras credenciais confidenciais do pessoal do Ministério da Defesa, incluindo contas de e-mail privadas, serviços bancários online e contas de redes sociais, o que pode representar um risco potencial de chantagem.

Logins de quase 600 membros das forças armadas, funcionários públicos do Ministério da Defesa e empreiteiros de defesa vazaram na dark web

Logins de quase 600 membros das forças armadas, funcionários públicos do Ministério da Defesa e empreiteiros de defesa vazaram na dark web

O Ministério da Defesa disse ao jornal que estava constantemente investigando o roubo de credenciais, juntamente com o Centro Nacional de Segurança Cibernética do governo (NCSC), pesquisando na dark web e “repatriando” todas as que foram roubadas.

O NCSC trabalha para rastrear ameaças de roubo de informações em escala nacional, enquanto o Ministério da Defesa garante um monitoramento robusto e uma resposta rápida dentro de seu próprio patrimônio.

Juntos, eles trabalham para identificar e remediar a perda de credenciais o mais rápido possível para minimizar quaisquer efeitos adversos.

Há também uma série de medidas em vigor para educar o pessoal sobre os riscos e a necessidade de manter os seus dispositivos pessoais atualizados, bem como sobre a importância de uma segurança pessoal mais ampla quando online.

Existem também medidas técnicas para identificar contas potencialmente em risco e impedir que agentes maliciosos as explorem.

Um porta-voz do governo disse: “Adotamos uma resposta robusta às ameaças cibernéticas que ameaçam os nossos interesses nacionais e trabalhamos 24 horas por dia para resolver vulnerabilidades e proteger serviços críticos.

‘É importante que os indivíduos e as organizações permaneçam vigilantes contra os riscos representados pelo roubo de informações.’

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button