Russische Hacker sollen die Anmeldedaten britischer Regierungsbeamter gestohlen und sich Zugang zu E-Mail-Konten verschafft haben. Betroffen gewesen sein sollen nach einem Medienbericht Mitarbeiter des Außenministeriums im Ausland sowie Kommunalbeamte in mehreren Teilen Großbritanniens.
Zu den kompromittierten Konten sollen unter anderem IT-Mitarbeiter britischer Botschaften in Thailand und auf Mauritius gehört haben, außerdem Beschäftigte der Grafschaft Derbyshire und des Londoner Bezirks Waltham Forest. Die gestohlenen Daten umfassen demnach E-Mail-Adressen und Passwörter; sie würden in Dark-Web-Foren zum Verkauf angeboten.
Nach Angaben aus dem Bericht nutzten die Angreifer eine Schwachstelle in einem Sicherheitssystem und setzten zuvor bereits gestohlene Daten ein, um Schutzbarrieren zu umgehen. Der Angriff trage den Namen „FortiBleed“ und habe am Sonntagabend noch angedauert.
Die britischen Behörden haben sich zu dem Vorfall bisher nicht im Detail geäußert. Eine staatliche russische Beteiligung gilt nach Einschätzung von Sicherheitsforschern bislang nicht als nachgewiesen.
Unter den zum Verkauf stehenden Zugangsdaten befänden sich dem Bericht zufolge auch Konten aus dem Umfeld des staatlichen Gesundheitsdienstes NHS, von Energieversorgern und von wichtigen Arzneimittellieferanten. Sollte sich das bestätigen, reicht die Wirkung des Angriffs über einzelne Behörden hinaus und berührt sensible Teile der britischen Infrastruktur.









