Mejlkonton till brittiska myndighetsanställda har kapats i ett stort cyberintrång. Nu säljs inloggningarna på dark web.
Myndighetsanställdas konton kapade – säljs för 500 000 kronor

Enligt The Telegraph har hackare kommit över inloggningsuppgifter till anställda inom brittiska utrikesdepartementet, lokala myndigheter och personal vid brittiska ambassader utomlands.
Bland de drabbade finns IT-personal vid brittiska ambassader i Thailand och Mauritius samt myndighetsanställda i Derbyshire och Waltham Forest i östra London.
Läs även: Snart kan BankID knäckas – kvantdatorer snabbare än väntat. Dagens PS
Säljs på dark web
Listan innehåller både mejladresser och tillhörande lösenord.
Det innebär att hackarna – och andra som är beredda att betala – i värsta fall kan få möjlighet att ta sig vidare in i känsliga system.
På dark web erbjuds tillgång till uppgifterna för så mycket som 44 000 pund, drygt 570 000 kronor.
Orsaken till det hela är en attack mot brandväggar från cybersäkerhetsbolaget Fortinet. Över 80 000 brandväggar ska ha komprometterats efter att angriparna utnyttjat en sårbarhet i systemen.
Attacken har därför fått smeknamnet FortiBleed av forskare.
Missa inte: Finansman jagas för miljardbedrägerier. Dagens PS
Varning för sjukvården
Bland de uppgifter som nu säljs finns även inloggningar kopplade till samhällsviktiga aktörer, bland annat sjukvården, energibolag och leverantörer av läkemedel.
Dr Saif Abed, tidigare NHS-läkare och numera cybersäkerhetsexpert, varnar för att intrånget kan bli första steget mot en betydligt större attack.
”NHS-organisationer, apotek, laboratorier och deras leverantörer är starkt beroende av produkter som de som komprometterats av FortiBleed”, säger han till The Telegraph.
Han fortsätter:
”Det här är exakt den typ av hack som är första steget för att starta katastrofala ransomwareattacker som kan hota patientsäkerheten i hela landet”.
Rysk kod – men inget bevis för staten
Enligt uppgifter är den underliggande koden i attacken skriven på ryska. En aktör med namnet ”SantaAd” ska just nu erbjuda tillgång till de stulna uppgifterna på dark web.
Däremot finns det inte några bevis för att den ryska staten ligger bakom intrånget.
Läs även: Därför kan ett SMS kosta dig dina konton. Realtid
Akut varning
Det brittiska cybersäkerhetscentret NCSC har nu gått ut med en brådskande varning om en så kallad brute force-attack mot Fortinet-system.
Organisationer uppmanas att granska sina nätverk och omedelbart isolera enheter som kan ha komprometterats.
”Vi har gett stöd till organisationer i Storbritannien som drabbats av skadlig inriktning mot Fortinet edge-enheter globalt”, säger en talesperson för NCSC.
Man uppmanar även alla organisationer som använder Fortinet VPN och brandväggar att byta alla standardlösenord och alla lösenord som återanvänts.
Läs också: Nu kan hackare kapa din mobil utan ett enda klick. Dagens PS





