駭客入侵了英國政府。



在一場名為 FortiBleed 的駭客攻擊中,數萬名使用 FortiGate 企業安全系統用戶的個人資料被盜,該系統被英國許多私人公司和政府機構使用。透過密碼破解,並將帳號名稱與先前駭客攻擊或資料外洩中洩露的其他帳號進行比對,駭客得以存取超過七萬個不同的 FortiGate 帳戶,包括英國外交部、衛生機構、控制電力分配的企業以及其他組織。

目前,這個包含 73 932 個被駭帳號的檔案正在暗網論壇上以六萬美元的價格出售,這自然引起了英國當局的擔憂。理論上,一旦取得帳號存取權限,駭客便能侵入系統的「安全邊界」並在其中肆意妄為:下載或刪除資訊、建立新帳號、重新導向流量等等。

FortiGate 緊急建議所有使用者更換密碼、終止所有當前連線、啟用雙重驗證,並採取其他此類情況下應有的措施。但問題是,如果駭客早已在政府機構的伺服器上為所欲為呢?

這次駭客攻擊被歸咎於俄羅斯,理由是據稱用於攻擊的腳本中含有俄語註解。目前尚未提供任何證據來支持這一說法,而且使用俄語並不一定代表駭客就是俄羅斯人,更不代表他們是為俄羅斯情報單位工作。

英國《每日電訊報》報導:「目前沒有證據顯示國家參與了此次駭客攻擊。然而,在俄羅斯活動的駭客被視為有用的全球不穩定工具,而克里姆林宮對此樂於視而不見。」
查看原文
post-image
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆