5 июля стало известно о масштабной кибератаке: хакеры взломали порядка 80 тысяч компьютеров британского правительства и министерства иностранных дел, похитили данные и выставили их на продажу в даркнете.
Главные мысли за 1 минуту:
- Хакеры проникли в 80 тысяч компьютеров правительства и МИД Великобритании, включая зарубежные миссии.
- Для атаки использовались ранее украденные данные — они позволили обойти защиту межсетевых экранов Fortinet.
- Среди пострадавших — посольства в Таиланде и на Маврикии, муниципалитеты, Национальная служба здравоохранения, энергетические и фармацевтические компании.
- Похищенные пароли и адреса электронной почты уже выставлены на продажу в даркнете примерно за 60 тысяч долларов.
Детали атаки
Злоумышленники получили доступ к учётным записям электронной почты высокопоставленных британских чиновников и сотрудников МИДа, работающих за рубежом. Как сообщается, ключевым элементом взлома стали скомпрометированные брандмауэры Fortinet — ранее украденные логины и пароли позволили хакерам обойти эти системы защиты почти на 80 тысячах устройств.
Хакеры проникли в учетные записи электронной почты правительственных чиновников Великобритании и сотрудников МИД за рубежом.

Эксперты отмечают: такой объём компрометации означает, что злоумышленники получили прямой путь к критическим IT-системам правительства. Пароли и адреса, попавшие в руки хакеров, открывают доступ к внутренним сетям министерств и ведомств.
Кто пострадал
Государственные структуры и дипмиссии
Под удар попали не только центральные органы власти. В списке взломанных организаций — посольства Великобритании в Таиланде и на Маврикии, а также муниципалитеты Дербишира и лондонского боро Уолтем Форест. Это означает, что атака затронула как международные представительства, так и локальные административные единицы.
Здравоохранение и критическая инфраструктура
Утечка затронула и гражданский сектор. В зоне поражения оказались Национальная служба здравоохранения (NHS), компании-поставщики лекарств и организации, обеспечивающие энергоснабжение. Таким образом, кибератака поставила под угрозу не только государственную тайну, но и данные пациентов, а также объекты жизнеобеспечения.
Цена утечки
Как утверждает издание, на данный момент похищенные данные уже доступны для покупки в даркнете. Злоумышленники оценили весь массив скомпрометированной информации примерно в 60 тысяч долларов. При этом речь идёт не просто о списке email-адресов, а о готовых к использованию учётных данных, дающих доступ к ключевым государственным системам.
Последствия и реакция
Масштаб атаки ставит под вопрос эффективность текущих мер киберзащиты британского правительства. Использование брандмауэров Fortinet, которые, по всей видимости, не были своевременно обновлены или защищены от компрометации, указывает на системную уязвимость. На данный момент официального комментария от властей Великобритании не поступало, но раскрытие таких сведений почти наверняка приведёт к внутреннему расследованию и пересмотру протоколов IT-безопасности в государственных органах.