Dagens PS

Myndighetsanställdas konton kapade – säljs för 500 000 kronor

Uppgifterna säljs på dark web
På dark web erbjuds tillgång till uppgifterna för så mycket som 570 000 kronor (Foto: Martina Holmberg/TT)

Mejlkonton till brittiska myndighetsanställda har kapats i ett stort cyberintrång. Nu säljs inloggningarna på dark web. 

Enligt The Telegraph har hackare kommit över inloggningsuppgifter till anställda inom brittiska utrikesdepartementet, lokala myndigheter och personal vid brittiska ambassader utomlands.

Bland de drabbade finns IT-personal vid brittiska ambassader i Thailand och Mauritius samt myndighetsanställda i Derbyshire och Waltham Forest i östra London.

Läs även: Snart kan BankID knäckas – kvantdatorer snabbare än väntat. Dagens PS

Säljs på dark web

Listan innehåller både mejladresser och tillhörande lösenord.

Det innebär att hackarna – och andra som är beredda att betala – i värsta fall kan få möjlighet att ta sig vidare in i känsliga system.

På dark web erbjuds tillgång till uppgifterna för så mycket som 44 000 pund, drygt 570 000 kronor. 

Orsaken till det hela är en attack mot brandväggar från cybersäkerhetsbolaget Fortinet. Över 80 000 brandväggar ska ha komprometterats efter att angriparna utnyttjat en sårbarhet i systemen.

Attacken har därför fått smeknamnet FortiBleed av forskare.

Missa inte: Finansman jagas för miljardbedrägerier. Dagens PS

Varning för sjukvården

Bland de uppgifter som nu säljs finns även inloggningar kopplade till samhällsviktiga aktörer, bland annat sjukvården, energibolag och leverantörer av läkemedel.

Dr Saif Abed, tidigare NHS-läkare och numera cybersäkerhetsexpert, varnar för att intrånget kan bli första steget mot en betydligt större attack.

”NHS-organisationer, apotek, laboratorier och deras leverantörer är starkt beroende av produkter som de som komprometterats av FortiBleed”, säger han till The Telegraph.

Han fortsätter:

”Det här är exakt den typ av hack som är första steget för att starta katastrofala ransomwareattacker som kan hota patientsäkerheten i hela landet”. 

Rysk kod – men inget bevis för staten

Enligt uppgifter är den underliggande koden i attacken skriven på ryska. En aktör med namnet ”SantaAd” ska just nu erbjuda tillgång till de stulna uppgifterna på dark web.

Däremot finns det inte några bevis för att den ryska staten ligger bakom intrånget.

Läs även: Därför kan ett SMS kosta dig dina konton. Realtid

Akut varning

Det brittiska cybersäkerhetscentret NCSC har nu gått ut med en brådskande varning om en så kallad brute force-attack mot Fortinet-system.

Organisationer uppmanas att granska sina nätverk och omedelbart isolera enheter som kan ha komprometterats.

”Vi har gett stöd till organisationer i Storbritannien som drabbats av skadlig inriktning mot Fortinet edge-enheter globalt”, säger en talesperson för NCSC.

Man uppmanar även alla organisationer som använder Fortinet VPN och brandväggar att byta alla standardlösenord och alla lösenord som återanvänts.

Läs också: Nu kan hackare kapa din mobil utan ett enda klick. Dagens PS

Matilda Habbe

Bevakar i huvudsak privatekonomi, pension och bostadsmarknad för Dagens PS. Brinner för att göra svåra ämnen begripliga.

Matilda Habbe

Bevakar i huvudsak privatekonomi, pension och bostadsmarknad för Dagens PS. Brinner för att göra svåra ämnen begripliga.

Mest lästa i kategorin

Finland slutar importera mineralgödsel från Ryssland
Världen

"För dyrt": Finland slutar importera från Ryssland

05 juli 2026