Zum Inhalt springen

Angreifer kompromittieren Zugangsdaten britischer Regierungs- und Infrastrukturbeamter

Auf den Punkt: Gestohlene Zugangsdaten von britischen Behörden und Infrastrukturanbietern werden im Dark Web vermarktet, darunter NHS-Konten, Energieversorger und Arzneimittellieferanten.

Hacker haben Anmeldedaten britischer Regierungsbeamter und Kommunalverwaltungen gestohlen und verkaufen sie im Dark Web. Der Angriff nutzte eine Sicherheitslücke aus und betrifft auch Konten des Gesundheitswesens und kritischer Infrastruktur.

Nach Berichten des britischen Telegraph haben Angreifer Zugangsdaten britischer Regierungsbeamter und Kommunalbeamter kompromittiert. Der Angriff war noch Sonntagabend aktiv und ist unter der Bezeichnung „FortiBleed“ bekannt. Gestohlen wurden E-Mail-Adressen und zugehörige Passwörter; die Angreifer nutzten dabei eine Schwachstelle im Sicherheitssystem aus und setzten zuvor gestohlene Daten ein, um Schutzbarrieren zu umgehen.

Das Spektrum der kompromittierten Konten umfasst Mitarbeiter des britischen Außenministeriums im Ausland sowie Kommunalverwaltungen in mehreren Regionen Großbritanniens. Konkret betroffen sind IT-Mitarbeiter britischer Botschaften in Thailand und Mauritius, Mitarbeiter der englischen Grafschaft Derbyshire und des Londoner Stadtbezirks Waltham Forest. Der Angriff erstreckt sich darüber hinaus auf Konten des National Health Service (NHS), Energieversorgungsunternehmen und wichtiger Arzneimittellieferanten im ganzen Land.

Die gestohlenen Zugangsdaten werden derzeit in Dark-Web-Foren zum Verkauf angeboten. Sicherheitsforscher haben bislang keine verlässliche staatliche russische Beteiligung an dem Angriff nachgewiesen, obwohl die Hacker in Medienberichten in diesem Kontext erwähnt werden.


Quelle: www.it-daily.net · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: