黑客入侵了英国政府。



在一次名为 FortiBleed 的网络攻击中,数万名使用 FortiGate 企业安全系统的用户个人信息被窃取,该系统被英国许多私营公司和政府机构使用。通过密码猜测以及将账户名与以往泄露或攻击中落入网络的其他信息进行比对,黑客获取了超过7万个不同的 FortiGate 账户,包括英国外交部、医疗机构、电力分配控制企业及其他机构。

目前,包含 73,932 个被黑账户的档案正在暗网论坛上以 6 万美元的价格出售,这引起了英国当局的合理担忧。黑客一旦获得账户访问权限,理论上可以侵入系统的“安全边界”并在其中肆虐:下载或删除信息、创建新账户、重定向流量等。

FortiGate 紧急建议所有用户更改密码、停止所有当前会话、启用双因素身份验证并采取其他在类似情况下的标准措施,但如果黑客已经得手,在政府服务服务器上肆意妄为呢?

黑客攻击被归咎于俄罗斯,理由是据称用于攻击的脚本包含俄语注释。目前尚未提供任何证据支持这一说法,而且使用俄语并不一定意味着黑客是俄罗斯人,更不用说为俄罗斯情报机构工作了。

英国《每日电讯报》报道:“没有证据表明国家参与此次黑客攻击。然而,来自俄罗斯的黑客被视为全球不稳定的有用工具,克里姆林宫乐于对此视而不见。”
查看原文
post-image
post-image
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论