Los piratas informáticos rusos robaron cientos de correos electrónicos y contraseñas del Ministerio de Defensa y los publicaron en la web oscura, I.
Se cree que los ciberdelincuentes han robado los inicios de sesión de alrededor de 600 miembros del personal de las Fuerzas Armadas del Reino Unido, funcionarios del Ministerio de Defensa y contratistas de defensa desde 2020.
Según se informa, el Ministerio de Defensa está investigando una importante violación de seguridad después de que se robaran y filtraran datos en la web oscura en otro ciberataque al que se enfrenta el gobierno del Reino Unido.
Se cree que muchos de los empleados expuestos residen en el Reino Unido, pero los detalles de las cuentas del personal del Ministerio de Defensa radicado en el extranjero también se vieron comprometidos, lo que podría presentar un riesgo de seguridad significativo.
Se entiende que los lugares de trabajo expuestos incluyen Irak, Qatar, Chipre y Europa continental.
Se entiende que los datos fueron robados utilizando herramientas de piratería rusas, aunque no hay pruebas de que el ataque fuera dirigido por el Kremlin.
Los datos robados incluían direcciones de correo electrónico y otros datos de inicio de sesión necesarios para el portal Defense Gateway del Ministerio de Defensa, una plataforma segura en línea para todo el personal militar británico.
Aunque el sistema no contiene información clasificada, proporciona una parte integral de las comunicaciones del personal y el acceso a recursos humanos y datos de salud, según el Ministerio de Defensa.
Se cree que la mayoría de los datos fueron robados utilizando los dispositivos personales del personal para acceder a la plataforma en línea Defense Gateway.
Informan que el Ministerio de Defensa ha dicho que está investigando constantemente el robo de credenciales, y que el Centro Nacional de Seguridad Cibernética (NCSC) del gobierno busca en la web oscura y “repatria” las que hayan sido robadas.
Según I, los expertos en seguridad cibernética creen que los piratas informáticos podrían acceder a otras credenciales confidenciales del personal del Ministerio de Defensa, incluidas cuentas de correo electrónico personales, banca en línea y cuentas de redes sociales, lo que podría representar un riesgo potencial de chantaje.
Una fuente de inteligencia me dijo: “Esta actividad es a menudo la primera etapa de la operación encubierta de reclutamiento de un adversario.
“Los datos robados proporcionan a los piratas informáticos información personal que los actores hostiles pueden utilizar para coaccionar o chantajear a los empleados”.
Alon Gal, director técnico de la firma de inteligencia sobre delitos cibernéticos Hudson Rock, dijo: “Este robo de credenciales puede generar importantes desafíos de seguridad, incluidos riesgos en la cadena de suministro y la capacidad de un atacante para moverse lateralmente a plataformas conectadas”.
Añadió: “Para el personal y los contratistas del Ministerio de Defensa, esto amenazaría una seguridad operativa más amplia y podría exponer información confidencial.
Un portavoz del gobierno dijo a iK: “Adoptamos una respuesta sólida a las amenazas cibernéticas que amenazan nuestros intereses nacionales y trabajamos las 24 horas del día para abordar las vulnerabilidades y proteger los servicios críticos.
“Es importante que los individuos y las organizaciones permanezcan atentos a los riesgos que plantea el robo de datos”.
Un portavoz del gobierno dijo a iK: “Adoptamos una respuesta sólida a las amenazas cibernéticas que amenazan nuestros intereses nacionales y trabajamos las 24 horas del día para abordar las vulnerabilidades y proteger los servicios críticos.
“Es importante que los individuos y las organizaciones permanezcan atentos a los riesgos que plantea el robo de datos”.
Esta es una historia de última hora. Más a seguir…